Microsoftin yritykset korjata Meltdown-virhe muuttuivat Total Meltdowniksi Windows 7:ssä
Ei ole mikään salaisuus, että Windows 7 on kiristysohjelmien ja haittaohjelmien pääkohde.[1] Ei-tuettu käyttöjärjestelmä oli eniten WannaCry ransomwaren aiheuttama käyttöjärjestelmä viime vuonna.[2] Microsoft kuitenkin tarjosi korjaustiedostoja ja suojausominaisuuden käyttöjärjestelmän suuren käytön vuoksi.
Valitettavasti kaikki Microsoftin yritykset tehdä hyvää asiakkaille eivät pääty odotetusti. Äskettäin riippumaton turvallisuustutkija Ruotsista Ulf Frisk[3] havaitsi yrityksen yrityksen korjata Meltdown-laitteiston haavoittuvuus[4] pahensi tilannetta entisestään.
Microsoft esitteli tammikuussa Meltdown-korjauksen Windows 7:lle, jonka piti korjata virhe, jonka ansiosta hyökkääjät pystyivät lukemaan ytimen muistia. Liikearvosta tuli kuitenkin "Total Meltdown", koska yritys jätti mukin, joka antoi haittaohjelmien paitsi lukea myös muistin päälle.
"Total Meltdown" teki Windows 7:n (x86-64-versiot) ja Server 2008 R2:n (2018-01 tai 2018-02 korjaustiedostot) käyttävistä koneista vieläkin vähemmän turvallisia kuin ennen. Tämä ongelma ei kuitenkaan koske Windows 8:aa, 8.1:tä ja 10:tä.
Total Meltdown avasi hyökkääjille uusia mahdollisuuksia
Alun perin Meltdown-haavoittuvuus antoi hyökkääjille mahdollisuuden lukea ytimen tietoja PML4-sivutaulukon käyttöoikeuksiin liittyvien ongelmien vuoksi. Täydellinen Meltdown-virhe teki muistista paitsi luettavan myös kirjoitettavan. Näin ollen hyökkääjät voivat tehdä mitä tahansa, jos he onnistuvat murtautumaan laitteeseen.
Tämä upouusi Windowsin tietoturva-aukko sallii haittaohjelmat tai kaikki käyttäjät, joilla on pääsy haavoittuviin henkilöihin tietokone voi hankkia järjestelmänvalvojan oikeudet, muokata käyttöjärjestelmän muistikarttaa, käyttää tai korvata tietoja RAM. On sanomattakin selvää, että salasanat ja muut henkilökohtaiset tiedot voidaan myös varastaa helposti.
Lisäksi Meltdown-haavoittuvuus mahdollisti lukumuistin nopeudella 120 kt/s. Total Meltdown antoi kuitenkin enemmän nopeutta. Nyt ytimen tietojen lukeminen, varastaminen ja muokkaaminen on mahdollista GB/s nopeudella.
Windows 7 -käyttäjien tulee korjata käyttöjärjestelmä välittömästi
Heti kun ongelma on ilmoitettu, Microsoft julkaisi hätäturvapäivityksen Total Meltdownin korjaamiseksi. Päivitys julkaistiin tietoturvapäivityksillä tammi- ja helmikuussa. Käyttäjiä kehotetaan asentamaan CVE-2018-1038-haavoittuvuus, joka korjasi tietoturvaongelman:
Käyttöoikeuksien korotushaavoittuvuus on olemassa, jos Windows-ydin ei pysty käsittelemään muistissa olevia objekteja oikein. Tätä haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi suorittaa mielivaltaisen koodin ydintilassa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä kaikilla käyttöoikeuksilla.
[Lähde: Microsoft Security TechCenter][5]
Korjaus on julkaistu Windows Updaten kautta. Jos olet kuitenkin poistanut automaattiset päivitykset käytöstä, lataa se Microsoftin päivitysluettelosta.