Microsoft-ის მცდელობები, გამოესწორებინა Meltdown-ის ხარვეზი, გადაიზარდა Total Meltdown-ში Windows 7-ზე
საიდუმლო არ არის, რომ Windows 7 არის გამოსასყიდისა და მავნე პროგრამების მთავარი სამიზნე.[1] მხარდაუჭერელი ოპერაციული სისტემა გასულ წელს ყველაზე მეტად დაზარალდა WannaCry ransomware ოპერაციული სისტემა.[2] თუმცა, Microsoft-მა უზრუნველყო პატჩები და უსაფრთხოების ფუნქცია OS-ის მაღალი გამოყენების გამო.
სამწუხაროდ, Microsoft-ის ყველა მცდელობა არ აკეთოს კარგი მომხმარებლებისთვის, როგორც მოსალოდნელი იყო. ცოტა ხნის წინ, უსაფრთხოების დამოუკიდებელი მკვლევარი შვედეთიდან ულფ ფრისკი[3] აღმოაჩინა ამ კომპანიის მცდელობა გამოესწორებინა Meltdown ტექნიკის დაუცველობა[4] კიდევ უფრო გააუარესა მდგომარეობა.
Microsoft-მა Windows 7-ისთვის Meltdown-ის პაჩი იანვარში წარადგინა, რომელიც უნდა გამოესწორებინა ხარვეზი, რომელიც თავდამსხმელებს ბირთვის მეხსიერების წაკითხვის საშუალებას აძლევდა. თუმცა, კეთილგანწყობა გახდა „ტოტალური დნობა“, რადგან კომპანიამ დატოვა ჭიქა, რომელიც საშუალებას აძლევდა მავნე პროგრამებს არა მხოლოდ წაიკითხოს, არამედ მეხსიერების გადაწერაც.
„Total Meltdown“-მა Windows 7 (x86-64 ვერსიები) და Server 2008 R2 (2018-01 ან 2018-02 პატჩებით) მანქანები კიდევ უფრო ნაკლებად უსაფრთხო გახადა, ვიდრე ადრე იყო. იმავდროულად, Windows 8, 8.1 და 10 არ არის დაზარალებული ეს საკითხი.
Total Meltdown-მა ახალი შესაძლებლობები გაუხსნა თავდამსხმელებს
თავდაპირველად, Meltdown-ის დაუცველობა თავდამსხმელებს საშუალებას აძლევდა წაეკითხათ ბირთვის ინფორმაცია PML4 გვერდის ცხრილის ნებართვებთან დაკავშირებული პრობლემების გამო. Meltdown-ის მთლიანმა ხარვეზმა მეხსიერებას არა მხოლოდ წაკითხვადი, არამედ დასაწერადაც გახადა. ამრიგად, თავდამსხმელებს შეუძლიათ გააკეთონ ყველაფერი, თუ მოახერხებენ მოწყობილობის გატეხვას.
ეს სრულიად ახალი Windows უსაფრთხოების ხვრელი საშუალებას აძლევს მავნე პროგრამებს ან ნებისმიერ მომხმარებელს, რომელსაც აქვს წვდომა დაუცველზე კომპიუტერს შეუძლია მიიღოს ადმინისტრატორის პრივილეგიები, ოპერაციული სისტემის მეხსიერების რუქის მანიპულირება, ინფორმაციის წვდომა ან გადაწერა ოპერატიული მეხსიერება. ცხადია, რომ პაროლები და სხვა პერსონალური ინფორმაცია ასევე შეიძლება ადვილად მოიპაროს.
გარდა ამისა, Meltdown-ის დაუცველობამ მეხსიერების წაკითხვის საშუალება მისცა 120 კბ/წმ სიჩქარით. თუმცა, Total Meltdown-მა მეტი სიჩქარე მისცა. ახლა ბირთვის ინფორმაციის წაკითხვა, მოპარვა და შეცვლა შესაძლებელია გბ/წმ სიჩქარით.
Windows 7-ის მომხმარებლებმა დაუყოვნებლივ უნდა გაასწორონ OS
როგორც კი პრობლემა გამოცხადდა, მაიკროსოფტმა გამოუშვა გადაუდებელი უსაფრთხოების განახლებული ვერსია Total Meltdown-ის გამოსასწორებლად, რომელიც გამოვიდა უსაფრთხოების განახლებებით იანვარსა და თებერვალში. მომხმარებლებს სთხოვენ დააინსტალირონ CVE-2018-1038 დაუცველობა, რომელმაც დააფიქსირა უსაფრთხოების პრობლემა:
პრივილეგიების დაუცველობის ამაღლება არსებობს, როდესაც Windows-ის ბირთვი ვერ ახერხებს სათანადოდ ამუშავებს ობიექტებს მეხსიერებაში. თავდამსხმელს, რომელმაც წარმატებით გამოიყენა ეს დაუცველობა, შეეძლო თვითნებური კოდის გაშვება ბირთვის რეჟიმში. შემდეგ თავდამსხმელს შეეძლო პროგრამების დაყენება; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით.
[წყარო: Microsoft Security TechCenter][5]
პატჩი გაიცემა Windows Update-ის მეშვეობით. თუმცა, თუ გამორთული გაქვთ ავტომატური განახლებები, უნდა ჩამოტვირთოთ იგი Microsoft-ის განახლების კატალოგიდან.