патч для уязвимости Meltdown (CVE-2017-5754)

Новости компании Microsoft
Ответить
Аватара пользователя
Pensioner
Администратор
Сообщения: 309
Зарегистрирован: 12 сен 2017, 14:40
Откуда: Санкт-Петербург
Контактная информация:

патч для уязвимости Meltdown (CVE-2017-5754)

Сообщение Pensioner » 27 апр 2018, 18:08

Изображение

В начале текущей недели шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что в ходе мартовского «вторника обновлений» разработчики Microsoft, в очередной раз, тайно «поправили» патч для уязвимости Meltdown (CVE-2017-5754). Дело в том, что в изначальном виде выпущенное компанией исправление провоцировало крайне опасную ситуацию, сложившуюся вокруг доступа к памяти ядра.

Исправление уязвимости Meltdown, предназначенное для 64-разрядных версий Windows 7 и Server 2008 R2, случайно перевернуло один бит в PML4, что оставляло критически важные таблицы системной памяти доступными для чтения и записи для любого обычного пользовательского процесса. Фактически это означало, что любой залогиненный пользователь и любой вредонос в системе имели возможность манипулировать картой распределения памяти, получить привилегии администратора, а также извлечь или модифицировать практически любые данные.

Но, как оказалось, Фриск ошибался. Хотя исследователь заявлял, что после мартовского «вторника обновлений» уязвимость перестала работать, и любой желающий более не может получить доступ к памяти ядра, разработчики Microsoft оптимизма специалиста не разделили.

Компания выпустила экстренный патч для 64-разрядных версий Windows 7 и Server 2008 R2: KB4100480. Патч адресован той самой проблеме, которую ранее обнаружил Фриск, и баг теперь обзавелся собственным идентификатором: CVE-2018-1038. Сообщается, что свежее исправление окончательно приводит в норму ситуацию с правами доступа к памяти ядра.

Зарегистрируйтесь и увидите ссылку

Ответить

Вернуться в «Новости Microsoft»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей