Pokusy Microsoftu opraviť chybu Meltdown sa zmenili na Total Meltdown v systéme Windows 7
Nie je tajomstvom, že Windows 7 je hlavným cieľom ransomvéru a malvéru.[1] Nepodporovaný operačný systém bol minulý rok najviac postihnutým OS WannaCry ransomware.[2] Spoločnosť Microsoft však poskytla záplaty a bezpečnostné funkcie z dôvodu vysokého využívania operačného systému.
Bohužiaľ, nie všetky pokusy spoločnosti Microsoft robiť dobro pre zákazníkov skončia podľa očakávania. Nedávno nezávislý bezpečnostný výskumník zo Švédska Ulf Frisk[3] objavil pokus tejto spoločnosti opraviť zraniteľnosť hardvéru Meltdown[4] situáciu ešte zhoršil.
Microsoft v januári predstavil opravu Meltdown pre Windows 7, ktorá mala opraviť chybu, ktorá umožňovala útočníkom čítať pamäť jadra. Dobrá vôľa sa však stala „Totálnym zrútením“, pretože spoločnosť zanechala hrnček, ktorý malvéru umožnil nielen čítať, ale aj prepisovať pamäť.
„Total Meltdown“ spôsobilo, že stroje so systémom Windows 7 (verzie x86-64) a Server 2008 R2 (s opravami 2018-01 alebo 2018-02) boli ešte menej bezpečné ako predtým. Medzitým Windows 8, 8.1 a 10 nie sú týmto problémom ovplyvnené.
Total Meltdown otvoril útočníkom nové príležitosti
Pôvodne zraniteľnosť Meltdown umožňovala útočníkom čítať informácie o jadre kvôli problémom s povoleniami tabuľky stránok PML4. Celková chyba Meltdown spôsobila, že pamäť bola nielen čitateľná, ale aj zapisovateľná. Útočníci teda môžu urobiť čokoľvek, ak sa im podarí preniknúť do zariadenia.
Táto úplne nová bezpečnostná diera systému Windows umožňuje škodlivým programom alebo akémukoľvek používateľovi, ktorý má prístup k zraniteľnej osobe počítač môže získať oprávnenia správcu, manipulovať s pamäťovou mapou operačného systému, pristupovať alebo prepisovať informácie RAM. Je samozrejmé, že heslá a iné osobné informácie možno tiež ľahko ukradnúť.
Zraniteľnosť Meltdown navyše umožňovala čítanie pamäte rýchlosťou 120 KB/s. Total Meltdown však dal väčšiu rýchlosť. Teraz je možné čítať, kradnúť a upravovať informácie o jadre rýchlosťou GB/s.
Používatelia systému Windows 7 by mali okamžite vykonať opravu operačného systému
Hneď ako bol problém nahlásený, spoločnosť Microsoft vydala aktualizáciu núdzového zabezpečenia na opravu Total Meltdown, ktorá bola vydaná s aktualizáciami zabezpečenia v januári a februári. Používateľov vyzývame, aby si nainštalovali chybu zabezpečenia CVE-2018-1038, ktorá vyriešila problém so zabezpečením:
Chyba zabezpečenia zvýšenia privilégií existuje, keď jadro Windowsu nedokáže správne spracovať objekty v pamäti. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol spustiť ľubovoľný kód v režime jadra. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s úplnými používateľskými právami.
[Zdroj: Microsoft Security TechCenter][5]
Oprava sa vydáva prostredníctvom služby Windows Update. Ak ste však zakázali automatické aktualizácie, mali by ste si ich stiahnuť z katalógu aktualizácií spoločnosti Microsoft.