Microsofti katsed Meltdowni viga parandada muutusid Windows 7-s Total Meltdowniks
Pole saladus, et Windows 7 on lunavara ja pahavara peamine sihtmärk.[1] Toetamata operatsioonisüsteem oli eelmisel aastal WannaCry lunavarast enim mõjutatud OS.[2] Kuid Microsoft pakkus OS-i suure kasutuse tõttu plaastreid ja turvafunktsioone.
Kahjuks ei lõpe kõik Microsofti katsed klientidele head teha ootuspäraselt. Hiljuti sõltumatu julgeolekuteadlane Rootsist Ulf Frisk[3] avastas selle ettevõtte katse parandada Meltdowni riistvara haavatavust[4] muutis olukorra veelgi hullemaks.
Microsoft tutvustas jaanuaris Windows 7 jaoks Meltdowni plaastrit, mis pidi parandama vea, mis võimaldas ründajatel tuumamälu lugeda. Firmaväärtusest sai aga täielik kokkuvarisemine, sest ettevõte jättis kruusi, mis lubas pahavara mitte ainult lugeda, vaid ka mälu üle kirjutada.
"Total Meltdown" muutis Windows 7 (x86-64 versioonid) ja Server 2008 R2 (koos 2018-01 või 2018-02 paikadega) masinad veelgi vähem turvaliseks, kui need on olnud varem. Samal ajal ei mõjuta see probleem Windows 8, 8.1 ja 10.
Total Meltdown avas ründajatele uusi võimalusi
Algselt võimaldas Meltdowni haavatavus PML4 lehetabeli lubadega seotud probleemide tõttu ründajatel lugeda tuuma teavet. Täielik Meltdowni viga muutis mälu mitte ainult loetavaks, vaid ka kirjutatavaks. Seega saavad ründajad teha kõike, kui neil õnnestub seadmesse sisse murda.
See uhiuus Windowsi turvaauk lubab pahatahtlikke programme või kõiki kasutajaid, kellel on juurdepääs haavatavale arvuti saab hankida administraatoriõigused, manipuleerida OS-i mälukaardiga, pääseda juurde teabele või seda üle kirjutada RAM. On ütlematagi selge, et ka paroole ja muud isiklikku teavet saab kergesti varastada.
Lisaks võimaldas Meltdowni haavatavus lugeda mälu kiirusel 120 KB/s. Total Meltdown andis aga kiirust juurde. Nüüd on kerneli teabe lugemine, varastamine ja muutmine võimalik GB/s kiirusega.
Windows 7 kasutajad peaksid OS-i kohe parandama
Niipea kui probleemist teatati, andis Microsoft välja hädaolukorra turvavärskenduse, et parandada Total Meltdowni, mis avaldati jaanuaris ja veebruaris koos turvavärskendustega. Kasutajatel palutakse installida haavatavus CVE-2018-1038, mis parandas turvaprobleemi:
Kui Windowsi kernel ei suuda mälus olevaid objekte õigesti käsitleda, tekib õiguste suurendamise haavatavus. Seda haavatavust edukalt ära kasutanud ründaja võib kernelirežiimis suvalise koodi käivitada. Ründaja saab seejärel programme installida; andmete vaatamine, muutmine või kustutamine; või luua uusi kontosid täielike kasutajaõigustega.
[Allikas: Microsoft Security TechCenter][5]
Plaaster väljastatakse Windows Update'i kaudu. Kui olete aga automaatsed värskendused keelanud, peaksite selle alla laadima Microsofti värskenduste kataloogist.