Η επικάλυψη συγχώνευσης των Windows 7 καθιστά τα κομμάτια ακόμα πιο ευάλωτα σε απειλές
Πίνακας περιεχομένων:
Βίντεο: Mike Stewart : Mini Documentary - bodyboard 2024
Πριν από λίγες εβδομάδες, η Microsoft έφερε γρήγορα μια ενημερωμένη έκδοση κώδικα για να διορθώσει τα ευπάθειες ασφαλείας Spectre και Meltdown που παρέμειναν στα Windows 7. Δυστυχώς, τα πράγματα δεν κατέληξαν όπως είχε προγραμματιστεί, επειδή το patch της εταιρείας Meltdown προκάλεσε ακόμη περισσότερα ζητήματα ασφάλειας.
Η ενημερωμένη έκδοση κώδικα έφερε περισσότερα ελαττώματα στα Windows 7, επιτρέποντας σε όλες τις εφαρμογές σε επίπεδο χρήστη να διαβάζουν περιεχόμενο από τον πυρήνα των Windows. Περισσότερο από αυτό, η ενημερωμένη έκδοση κώδικα επιτρέπει την εγγραφή δεδομένων στη μνήμη του πυρήνα. Εδώ είναι τι πρέπει να ξέρετε για όλα αυτά.
Εδώ είναι που ενεργοποιήθηκε η ενημερωμένη έκδοση κώδικα Meltdown στα Windows 7
Ο Ulf Frisk, ο Σουηδός εμπειρογνώμονας στον τομέα της ασφάλειας ΤΠ, ανακάλυψε την τρύπα που πυροδοτεί αυτή η πιο πρόσφατη ενημερωμένη έκδοση κώδικα της Microsoft. Το έπραξε ενώ εργαζόταν στο PCILeech, το οποίο είναι μια συσκευή που έκανε πριν από μερικά χρόνια και η οποία πραγματοποιεί επιθέσεις άμεσης μνήμης (DMA) και επίσης μνήμη προστατευόμενης μνήμης OS.
Σύμφωνα με τον εν λόγω εμπειρογνώμονα, η ενημερωμένη έκδοση κώδικα Meltdown της Microsoft για το CVE-2-17-5754 κατάφερε να προκαλέσει ένα ελάττωμα στο bit που ελέγχει τυχαία την άδεια πρόσβασης της μνήμης του πυρήνα. Ο Frisk άνοιξε τη θέση του στο blog γράφοντας:
Γνωρίστε την ενημερωμένη έκδοση κώδικα Windows 7 Meltdown από τον Ιανουάριο. Σταμάτησε το Meltdown, αλλά άνοιξε έναν τρόπο ευπάθειας χειρότερα … Έδωσε τη δυνατότητα σε οποιαδήποτε διαδικασία να διαβάσει το πλήρες περιεχόμενο μνήμης σε gigabytes ανά δευτερόλεπτο, oh - ήταν δυνατό να γράψουμε και σε αυθαίρετη μνήμη.
Δεν χρειάζονταν φανταχτερά εκμεταλλεύματα. Τα Windows 7 έκαναν ήδη τη σκληρή δουλειά της χαρτογράφησης στην απαιτούμενη μνήμη σε κάθε τρέχουσα διαδικασία. Η εκμετάλλευση ήταν απλώς θέμα ανάγνωσης και εγγραφής σε ήδη αντιστοιχισμένη εικονική μνήμη εν λειτουργία. Δεν απαιτούνται fancy APIs ή syscalls - απλά διαβάστε και γράψτε!
Ο Frisk συνέχισε και εξήγησε ότι το " bit δικαιωμάτων χρήστη / επόπτη καθορίστηκε στην καταχώρηση αυτόματης αναφοράς PML4 " και αυτό ενεργοποίησε τη διαθεσιμότητα των πινάκων σελίδων στον κώδικα λειτουργίας χρήστη σε όλες τις διαδικασίες.
Navegatium ακτινολογικό σταθμό εργασίας app τώρα δωρεάν για τα παράθυρα 8, αλλά η κανονική τιμή των $ 999 το καθιστά το πιο ακριβό ακόμα
Το Navegatium εγκαινιάστηκε πρόσφατα στο Windows Store ως ραδιολογικός σταθμός εργασίας που απευθύνεται σε γιατρούς και ενώ είναι διαθέσιμος δωρεάν, η κανονική τιμή του είναι ένα εκπληκτικό $ 999, το οποίο καθιστά την πιο ακριβή εφαρμογή ακόμα. Από την εμφάνιση του, το Navegatium πρόκειται να είναι το πιο ακριβό app των Windows 8 στο ...
Η εγκατάσταση των πιο πρόσφατων ενημερωμένων εκδόσεων των Windows 10 μπορεί να επιβραδύνει τα κομμάτια
Οι ερευνητές της Google για την ασφάλεια στον κυβερνοχώρο παρουσίασαν πρόσφατα ένα σημαντικό ελάττωμα στο σχεδιασμό των CPU της Intel και οι χρήστες δεν είναι ευχαριστημένοι καθόλου. Αυτό το ζήτημα ασφαλείας δεν είναι καινούργιο. Φαίνεται ότι ήταν εδώ και δέκα χρόνια. Τα καλά νέα είναι ότι μια λύση είναι ήδη διαθέσιμη για να σας βοηθήσει να ...
Η συμπαγής επικάλυψη παραθύρων 10 καθιστά ευκολότερη την πολλαπλή αποθήκευση
Όπως έχουμε ήδη αναφέρει στην ανάρτηση ανακοίνωσης 15031 των Windows 10, η Microsoft εισήγαγε τη νέα λειτουργία Compact Overlay στο σύστημα, επιτρέποντας στους χρήστες να κάνουν εύκολα πολλαπλές εργασίες μεταξύ δύο εφαρμογών των Windows 10 με σύστημα εικόνας σε εικόνα. Αυτό το σύστημα είναι το πιο αποτελεσματικό με την αναπαραγωγή βίντεο. Για παράδειγμα, εάν βλέπετε μια ταινία με τα Windows ...
