Οι προσπάθειες της Microsoft να διορθώσει το ελάττωμα του Meltdown μετατράπηκαν σε Total Meltdown στα Windows 7
Δεν είναι μυστικό ότι τα Windows 7 είναι ο κύριος στόχος ransomware και κακόβουλου λογισμικού.[1] Το μη υποστηριζόμενο λειτουργικό σύστημα ήταν το λειτουργικό σύστημα που επηρεάστηκε περισσότερο από το WannaCry ransomware πέρυσι.[2] Ωστόσο, η Microsoft παρείχε ενημερώσεις κώδικα και δυνατότητα ασφαλείας λόγω της υψηλής χρήσης του λειτουργικού συστήματος.
Δυστυχώς, δεν καταλήγουν όλες οι προσπάθειες της Microsoft να κάνει καλό στους πελάτες όπως αναμενόταν. Πρόσφατα, ο ανεξάρτητος ερευνητής ασφάλειας από τη Σουηδία Ulf Frisk[3] ανακάλυψε την προσπάθεια της εταιρείας να διορθώσει την ευπάθεια υλικού Meltdown[4] έκανε την κατάσταση ακόμη χειρότερη.
Η Microsoft παρουσίασε την ενημερωμένη έκδοση κώδικα Meltdown για τα Windows 7 τον Ιανουάριο, η οποία έπρεπε να διορθώσει το ελάττωμα που επέτρεπε στους εισβολείς να διαβάσουν τη μνήμη του πυρήνα. Ωστόσο, η καλή θέληση έγινε «Total Meltdown», επειδή η εταιρεία άφησε μια κούπα που επέτρεπε στο κακόβουλο λογισμικό όχι μόνο να διαβάζει, αλλά και να αντικαθιστά τη μνήμη.
Το "Total Meltdown" έκανε τα μηχανήματα με Windows 7 (εκδόσεις x86-64) και Server 2008 R2 (με τις ενημερώσεις κώδικα 2018-01 ή 2018-02) ακόμη λιγότερο ασφαλή από ό, τι πριν. Εν τω μεταξύ, τα Windows 8, 8.1 και 10 δεν επηρεάζονται από αυτό το ζήτημα.
Το Total Meltdown άνοιξε νέες ευκαιρίες στους επιθετικούς
Αρχικά, η ευπάθεια Meltdown επέτρεπε στους εισβολείς να διαβάσουν τις πληροφορίες του πυρήνα λόγω προβλημάτων με τα δικαιώματα του πίνακα σελίδων PML4. Το συνολικό ελάττωμα του Meltdown έκανε τη μνήμη όχι μόνο αναγνώσιμη αλλά και εγγράψιμη. Ως εκ τούτου, οι εισβολείς μπορούν να κάνουν τα πάντα εάν καταφέρουν να χακάρουν μια συσκευή.
Αυτή η ολοκαίνουργια τρύπα ασφαλείας των Windows επιτρέπει κακόβουλα προγράμματα ή οποιονδήποτε χρήστη έχει πρόσβαση σε ένα ευάλωτο σημείο Ο υπολογιστής μπορεί να αποκτήσει δικαιώματα διαχειριστή, να χειριστεί τον χάρτη μνήμης του λειτουργικού συστήματος, να αποκτήσει πρόσβαση ή να αντικαταστήσει πληροφορίες ΕΜΒΟΛΟ. Είναι αυτονόητο ότι οι κωδικοί πρόσβασης και άλλες προσωπικές πληροφορίες μπορούν επίσης να κλαπούν εύκολα.
Επιπλέον, η ευπάθεια Meltdown επέτρεψε την ανάγνωση της μνήμης με ταχύτητα 120 KB/s. Ωστόσο, το Total Meltdown έδωσε μεγαλύτερη ταχύτητα. Τώρα η ανάγνωση, η κλοπή και η τροποποίηση πληροφοριών πυρήνα είναι δυνατή σε ταχύτητα GB/s.
Οι χρήστες των Windows 7 θα πρέπει να επιδιορθώσουν αμέσως το λειτουργικό σύστημα
Μόλις αναφέρθηκε το ζήτημα, η Microsoft κυκλοφόρησε έκτακτη ενημέρωση ασφαλείας για να διορθώσει το Total Meltdown που κυκλοφόρησε με ενημερώσεις ασφαλείας τον Ιανουάριο και τον Φεβρουάριο. Οι χρήστες προτρέπονται να εγκαταστήσουν την ευπάθεια CVE-2018-1038 η οποία διόρθωσε το πρόβλημα ασφαλείας:
Υπάρχει ανύψωση ευπάθειας προνομίου όταν ο πυρήνας των Windows αποτυγχάνει να χειριστεί σωστά τα αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα σε λειτουργία πυρήνα. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
[Πηγή: Microsoft Security TechCenter][5]
Η ενημέρωση κώδικα εκδίδεται μέσω του Windows Update. Ωστόσο, εάν έχετε απενεργοποιήσει τις αυτόματες ενημερώσεις, θα πρέπει να τις πραγματοποιήσετε λήψη από τον Κατάλογο ενημερώσεων της Microsoft.