„Microsoft“ bandymai ištaisyti „Meltdown“ trūkumą virto „Total Meltdown“ sistemoje „Windows 7“.
Ne paslaptis, kad „Windows 7“ yra pagrindinis išpirkos reikalaujančių ir kenkėjiškų programų taikinys.[1] Nepalaikoma operacinė sistema buvo labiausiai paveikta WannaCry ransomware OS praėjusiais metais.[2] Tačiau „Microsoft“ pateikė pataisas ir saugos funkciją dėl didelio OS naudojimo.
Deja, ne visi „Microsoft“ bandymai padaryti gera klientams baigiasi taip, kaip tikėtasi. Neseniai nepriklausomas saugumo tyrinėtojas iš Švedijos Ulf Frisk[3] atrado tos įmonės bandymą ištaisyti Meltdown aparatinės įrangos pažeidžiamumą[4] dar labiau pablogino situaciją.
„Microsoft“ sausį pristatė „Windows 7“ skirtą Meltdown pataisą, kuri turėjo ištaisyti trūkumą, leidžiantį užpuolikams nuskaityti branduolio atmintį. Tačiau gera valia tapo „visišku žlugimu“, nes bendrovė paliko puodelį, leidžiantį kenkėjiškoms programoms ne tik skaityti, bet ir perrašyti atmintį.
Dėl „Total Meltdown“ mašinos su „Windows 7“ (x86–64 versijos) ir „Server 2008 R2“ (su 2018-01 arba 2018-02 pataisomis) tapo dar mažiau saugios, nei buvo anksčiau. Tuo tarpu „Windows 8“, „8.1“ ir „Windows 10“ ši problema neturi įtakos.
Total Meltdown atvėrė naujas galimybes puolėjams
Iš pradžių „Meltdown“ pažeidžiamumas leido užpuolikams perskaityti branduolio informaciją dėl problemų, susijusių su PML4 puslapio lentelės leidimais. Dėl visiško „Meltdown“ trūkumo atmintis tapo ne tik skaitoma, bet ir įrašoma. Taigi, užpuolikai gali padaryti bet ką, jei jiems pavyksta įsilaužti į įrenginį.
Ši visiškai nauja „Windows“ saugos skylė leidžia kenkėjiškoms programoms arba bet kuriam vartotojui, turinčiam prieigą prie pažeidžiamų asmenų kompiuteris gali gauti administratoriaus teises, valdyti OS atminties žemėlapį, pasiekti arba perrašyti informaciją RAM. Savaime suprantama, kad slaptažodžius ir kitą asmeninę informaciją taip pat galima lengvai pavogti.
Be to, „Meltdown“ pažeidžiamumas leido nuskaityti atmintį 120 KB/s greičiu. Tačiau Total Meltdown suteikė daugiau greičio. Dabar branduolio informaciją galima skaityti, vogti ir keisti GB/s greičiu.
„Windows 7“ vartotojai turėtų nedelsdami pataisyti OS
Kai tik buvo pranešta apie problemą, „Microsoft“ išleido avarinės saugos atnaujinimą, kad ištaisytų „Total Meltdown“, kuris buvo išleistas su saugos naujinimais sausio ir vasario mėn. Vartotojai raginami įdiegti CVE-2018-1038 pažeidžiamumą, kuris išsprendė saugos problemą:
Privilegijų padidinimo pažeidžiamumas atsiranda, kai „Windows“ branduolys netinkamai apdoroja atmintyje esančius objektus. Užpuolikas, sėkmingai pasinaudojęs šiuo pažeidžiamumu, branduolio režimu gali paleisti savavališką kodą. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti arba ištrinti duomenis; arba susikurkite naujas paskyras su visomis vartotojo teisėmis.
[Šaltinis: Microsoft Security TechCenter][5]
Pataisa išleidžiama naudojant „Windows Update“. Tačiau jei išjungėte automatinius naujinimus, turėtumėte jį atsisiųsti iš „Microsoft“ naujinimų katalogo.