Diit.cz - Novinky a informace o hardware, software a internetu

Záplata na Meltdown vyrobila ještě větší bezpečnostní díru

Alespoň tedy ve Windows 7. Namísto obtížně využitelného a složitě implementovatelného čtení chráněné paměti s Meltdown z ní lze po záplatě číst přímo…

Bezpečnostní specialista Ulf Frisk zjistil, že se Microsoftu záplata na slabinu Meltdown ve Windows 7 příliš nepovedla. Respektive záplata se nepovedla a jestli konkrétní nepovedenou část realizoval Microsoft sám, nebo na ní spolupracovaly i další subjekty z týmu, nevíme, ale jde zkrátka o produkt Microsoftu a tedy i jeho zodpovědnost.

Co se stalo: Lednová záplata (CVE-2017-5754) pro 64bit Windows 7 a Server 2008 R2 ponechala kernel memory table čitelný i zapisovatelný na úrovni uživatelských procesů. Patch totiž upravil jediný přepínací bit, který nastavuje, jakým způsobem bude možné k chráněné paměti přistupovat. Je možné, pro účel vývoje patche a testování byl přístup přepnut do uživatelského režimu a takto byl již ponechán.

Zatímco s Meltdown bylo možné ke chráněné paměti v cache procesoru přistupovat pouze nepřímo, velmi nesnadno, pomalu a pouze za podmínky hlubokých znalostí problematiky, po záplatě je ke kernel memory table možné přistupovat přímým čtením i zápisem v rychlosti gigabajtů za sekundu. Toho může využít jak samotný uživatel s přímým přístupem k zařízení, tak aplikace. Což je opět rozdíl - Meltdown bylo možné využít jen přímo, tentokrát stačí do systému dostat aplikaci, která by neměla vyžadovat ani žádná specifická oprávnění.

Vyřešit tento problém by pro Microsoft nemělo být problematické a lze předpokládat, že již nyní má hotovou záplatu a testuje její kompatibilitu.

Zdroje: 

Diskuse ke článku Záplata na Meltdown vyrobila ještě větší bezpečnostní díru

Čtvrtek, 5 Duben 2018 - 06:44 | 0xB800 | Tak teď jsem vysmátý jak lečo, protože jsem KBčka...
Úterý, 3 Duben 2018 - 20:59 | Stealth Ftelf | To ti asi praskne cévka až zjistíš na jakém...
Úterý, 3 Duben 2018 - 11:49 | maruširi | První, co mě při čtení napadlo, bylo "...
Neděle, 1 Duben 2018 - 22:01 | Ondar | To je ale banda pit... indiánů ;)
Neděle, 1 Duben 2018 - 13:17 | Tom | Apple to urcite neni a az bude umet tolik veci co...
Neděle, 1 Duben 2018 - 13:14 | Tom | Vsak je april a takovy tupec snad byt nemuze i...
Neděle, 1 Duben 2018 - 10:51 | DRK | Nejvtipnější je, že už jsem narazil na NB které...
Neděle, 1 Duben 2018 - 09:14 | TyNyT | Pokud to měl být trolling, tak to bylo fakt slabé...
Neděle, 1 Duben 2018 - 08:00 | Jabba | Slabý, přitlač ;) ...
Neděle, 1 Duben 2018 - 00:42 | Jakub P | A ani na iPode alebo iPhone. Je vidiet, co je...

Zobrazit diskusi