תיקון ההתכה של Windows 7 הופך את המחשבים לפגיעים עוד יותר לאיומים
תוכן עניינים:
וִידֵאוֹ: HPET и Spectre / Meltdown: Тест влияния вкл/выключения таймера и заплаток в 2020 2024
לפני מספר שבועות, מיקרוסופט הפיקה במהירות תיקון כדי לתקן את פגיעויות האבטחה Specter ו- Meltdown המתמשכות ב- Windows 7. למרבה הצער, הדברים לא הסתיימו כמתוכנן מכיוון שתיקון Meltdown של החברה למעשה גרם לעוד בעיות אבטחה.
התיקון הביא ליקויים רבים יותר ב- Windows 7, ומאפשר לכל היישומים ברמת המשתמש לקרוא תוכן מהגרעין של Windows. יותר מזה, התיקון אפילו מאפשר כתיבת נתונים לזיכרון הגרעין. הנה מה שאתה צריך לדעת על כל זה.
להלן תיקון Meltdown שהפעיל במערכת Windows 7
אולף פריסק, המומחה השבדי בתחום אבטחת ה- IT, גילה את החור שהתיקון האחרון של מיקרוסופט מעורר. הוא עשה זאת בזמן שעבד על PCILeech שהוא מכשיר שהוא ביצע לפני מספר שנים ושביצע התקפות של גישה לזיכרון ישיר (DMA) וגם זורק זיכרון מערכת הפעלה מוגנת.
על פי מומחה זה, תיקון ה- Meltdown של מיקרוסופט ל- CVE-2-17-5754 הצליח לגרום לפגם בסיבית השולטת בהרשאת הגישה של זיכרון הגרעין במקרה. פריסק פתח את פוסט הבלוג שלו בכתיבה:
הכירו את תיקון ה- Meltdown של Windows 7 מינואר. זה עצר את Meltdown אבל פתח את הפגיעות בצורה גרועה יותר … זה אפשר לכל תהליך לקרוא את תוכן הזיכרון השלם בגיגה-בייט לשנייה, הו - אפשר היה לכתוב גם לזכרון שרירותי.
לא היה צורך במעלולים מפוארים. Windows 7 כבר עשה את העבודה הקשה במיפוי הזיכרון הדרוש לכל תהליך ריצה. ניצול היה רק עניין של קריאה וכתיבה לזיכרון הווירטואלי בתהליך המופה ממפה. אין צורך בממשקי API או לתוכניות סינון מפוארות - פשוט קרא וכתוב רגיל!
פריסק המשיך והסביר כי " ביט ההרשאה למשתמש / מפקח נקבע בערך ההפניה העצמית של PML4 ", והדבר עורר את הזמינות של טבלאות העמודים לקוד מצב המשתמש בכל התהליכים.
6 סימולטורים לאיומים הטובים ביותר למחשב
סימולטורים של IoT מאפשרים לך לעצב, ליצור ולבדוק אפליקציות ומכשירים של IoT מבלי להשתמש בפועל בלוחות IoT אמיתיים. אם אתה מחפש סימולטור IoT אך אינך יכול להחליט איזה מהם יקבל, קרא מאמר זה כדי ללמוד מהם הסימולטורים הטובים ביותר ל- IoT שבהם אתה יכול להשתמש במחשב Windows שלך. הסימולטורים הטובים ביותר ...
ניצול Powerpoint הופך חלונות לפגיעים להתקפות סייבר
תוכנה זדונית חדשה בשם Remcos ניצלה פגיעות ונמנעה מגילוי על ידי התחפשות לקובץ PPT. התוכנה הזדונית ניצלה את הפגיעות CVE-2017-0199. המשך לקרוא לפרטים נוספים.
Windows 10 kb3201845 מביא הרבה בעיות, הופך את המחשבים לבלתי שמישים
נראה כי העדכון האחרון של Windows 10, KB3201845 גורם לבעיות רבות יותר ממה שהוא מתקן. עדכון זה כולל שיפורי איכות עבור Windows 10 גרסה 1607, אך אינו מביא תכונות חדשות של מערכת הפעלה. ליתר דיוק, KB3201845 מביא 11 תיקוני באגים, החל מבעיות מוגזמות של ניקוז סוללה וכלה באגים של סייר Windows. עם זאת, אם לשפוט על פי דוחות המשתמשים, ...
