In plaats van dingen te repareren, de patch van Microsoft uitgebracht voor de Kernsmelting bug in het kader van de in januari 2018 Patch Tuesday – CVE-2017-5754 – veroorzaakt verdere problemen op Windows 7. Defecte patch maakt gebruikersniveau toepassingen om inhoud te lezen uit de kernel van het besturingssysteem. Het is zelfs mogelijk deze apps om gegevens te schrijven aan de kernel geheugen, onderzoekers zeggen.
CVE-2017-5754 Officiële Beschrijving
Via MITRE:
Systemen met gebruikmaking van microprocessors speculatieve uitvoering en indirecte aftakkingsvoorspelling kan ongeoorloofde bekendmaking van informatie mogelijk maken een aanvaller lokale gebruiker toegang via een zijkanaal analyse van de gegevens cache.
Het probleem werd ontdekt door Sweidish deskundige Ulf Frisk, terwijl hij werkte aan een specifiek apparaat voor het uitvoeren van Direct Memory Access aanvallen en dumping beschermd OS geheugen. Het apparaat heet PSILeech en is beschikbaar op
GitHub.
Volgens de onderzoeker, CVE-2017-5754 patch omgedraaid wat de toegangsrechten voor kernelgeheugen bestuurt. Dit is wat de onderzoeker toegelicht in een blog post:
Kortom – Gebruiker / Toezichthouder toestemming bit is ingesteld op Gebruiker in de PML4 zichzelf verwijzende binnenkomst. Dit maakte de pagina tafels beschikbaar voor code in user mode in elk proces. De pagina die tabellen moeten normaal gesproken alleen toegankelijk door de kernel zelf. De PML4 is de basis van de 4-niveau in het geheugen pagina tabelhiërarchie dat de CPU Memory Management Unit (MMU) gebruikt om de virtuele adressen van een proces te vertalen naar het fysieke geheugen adressen in RAM.
Is de CVE-2017-5754-Induced Issue Vaste?
Blijkbaar, Microsoft ging door en vast de bug in de bug fix maart 2018 Patch Tuesday. Houd er rekening mee dat het probleem alleen van invloed op de 64-bits versies van Windows 7 en Windows Server 2008 R2, volgens Frisk. De bug werd vastgesteld door het wegknippen van de PML4 toestemming bit terug naar zijn oorspronkelijke waarde.
Als je een Windows 7 gebruiker, zorg ervoor dat u de januari-partij van fixes, alsmede de in maart Patch Tuesday hebt geïnstalleerd.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: