Casa > Guías paso a paso > CVE-2017-5754 Microsoft Patch for Meltdown Turns Out Buggy
eliminan la amenaza

CVE-2017-5754 Microsoft Patch para la fusión resulta Buggy

En vez de arreglar las cosas, el parche de Microsoft lanzado para el insecto fusión como parte de enero 2018 Martes de parches – CVE-2017-5754 – más problemas causados ​​en Windows 7. El parche defectuoso permite aplicaciones a nivel de usuario para leer el contenido del núcleo del sistema operativo. Incluso permite que estas aplicaciones para escribir datos en la memoria del núcleo, los investigadores dicen.

Artículo relacionado: CVE-2018-0878 en Asistencia remota de Windows Descubierto

CVE-2017-5754 Descripción oficial

Vía INGLETE:

Los sistemas con microprocesadores que utilizan ejecución especulativa y predicción de bifurcación indirecta podrán permitir la divulgación no autorizada de información a un atacante con acceso de usuario local a través de un análisis de canal lateral de la caché de datos.

El problema fue descubierto por el experto Sweidish Ulf Frisk mientras estaba trabajando en un dispositivo específico para llevar a cabo ataques de acceso directo a memoria y el vertido de memoria protegida del SO. El dispositivo se llama PSILeech y está disponible en
GitHub.

De acuerdo con el investigador, el parche CVE-2017-5754 cambiaron un bit que controla el permiso de acceso a la memoria del núcleo. Esto es lo que el investigador explicado en un blog:

En breve – el bit de usuario / permiso de supervisor se establece en la entrada del usuario en referencia a sí misma PML4. Esto hizo que las tablas de páginas disponibles para código de modo de usuario en todos los procesos. Las tablas de páginas normalmente sólo deberían ser accesibles por el propio núcleo. El PML4 es la base de la página jerarquía de tablas de 4 niveles en memoria que la unidad de gestión de memoria de la CPU (MMU) utiliza para traducir las direcciones virtuales de un proceso en direcciones físicas de la memoria en la RAM.

Artículo relacionado: Falla crítica CVE-2018-0886 afecta a las versiones de todos los Windows

Se ha solucionado el problema CVE-2017-5754-Induced?

Al parecer,, Microsoft siguió adelante y corrigió el problema dentro de la solución de marzo de error en 2018 Martes de parches. Tenga en cuenta que el problema sólo afecta a las versiones de 64 bits de Windows 7 y Windows Server 2008 R2, de acuerdo con Frisk. El problema fue resuelto por el cambio del bit permiso PML4 de nuevo a su valor original.

Si usted es una de Windows 7 usuario, Por favor asegúrese de que ha instalado el lote de enero correcciones, así como la revisión de Marzo Martes.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...