Casa > Cyber ​​Notizie > CVE-2017-5754 Patch Microsoft per Meltdown risulta buggy
CYBER NEWS

CVE-2017-5754 Microsoft Patch per Meltdown scopre Buggy

Invece di aggiustare le cose, la patch Microsoft ha rilasciato per il bug Meltdown come parte di gennaio 2018 Patch Martedì – CVE-2017-5754 – ulteriori problemi causati in Windows 7. Il cerotto difettoso consente applicazioni a livello utente per leggere il contenuto dal kernel del sistema operativo. Esso permette anche di queste applicazioni di scrivere dati alla memoria del kernel, dicono i ricercatori.

Story correlati: CVE-2018-0878 in Assistenza remota di Windows Scoperto

CVE-2017-5754 descrizione ufficiale

attraverso MITRA:

I sistemi con microprocessori che utilizzano esecuzione speculativa e branch prediction indiretta possono consentire divulgazione non autorizzata di informazioni ad un attaccante con accesso utente locale tramite un'analisi canale laterale della cache di dati.

Il problema è stato scoperto da Sweidish esperto Ulf Frisk mentre stava lavorando su un dispositivo specifico per la realizzazione di attacchi diretti memoria ad accesso e il dumping memoria protetta OS. Il dispositivo si chiama PSILeech ed è accessibile
GitHub.

Secondo il ricercatore, la patch CVE-2017-5754 capovolto un po 'che controlla l'autorizzazione di accesso per la memoria del kernel. Questo è ciò che il ricercatore ha spiegato in un post sul blog:

In breve – il bit / autorizzazione Supervisore utente è stato impostato per l'utente nella voce autoreferenziale PML4. Ciò ha reso le tabelle di pagina disponibile al codice in modalità utente in ogni processo. Le tabelle delle pagine dovrebbero essere normalmente accessibili solo dal kernel stesso. Il PML4 è la base della pagina tabella di gerarchia di 4 livelli in memoria che la CPU Memory Management (MMU) utilizza per tradurre gli indirizzi virtuali di un processo in indirizzi di memoria fisica nella RAM.

Story correlati: CVE-2018-0886 difetto critico riguarda le versioni di tutte le finestre

È la questione CVE-2017-5754-Induced fisso?

Apparentemente, Microsoft è andato avanti e ha risolto il bug all'interno della correzione di bug marzo 2018 Patch Martedì. Si prega di notare che il problema influenzato solo le versioni a 64 bit di Windows 7 e Windows Server 2008 R2, secondo Frisk. Il bug è stato fissato dal lanciando il bit di permesso PML4 indietro al suo valore originale.

Se sei un Windows 7 utente, Si prega di assicurarsi di aver installato il lotto di gennaio di correzioni, così come la Marcia Patch Martedì.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo