Microsoftovi poskusi, da odpravi napako Meltdown, so se v sistemu Windows 7 spremenili v Total Meltdown
Ni skrivnost, da je Windows 7 glavna tarča izsiljevalske in zlonamerne programske opreme.[1] Nepodprti operacijski sistem je bil lani najbolj prizadet OS z izsiljevalsko programsko opremo WannaCry.[2] Vendar pa je Microsoft zagotovil popravke in varnostne funkcije zaradi velike uporabe operacijskega sistema.
Žal se vsi Microsoftovi poskusi, da bi naredil dobro za stranke, ne končajo po pričakovanjih. Nedavno je neodvisni varnostni raziskovalec s Švedske Ulf Frisk[3] odkril poskus tega podjetja, da odpravi ranljivost strojne opreme Meltdown[4] stanje še poslabšalo.
Microsoft je januarja predstavil popravek Meltdown za Windows 7, ki naj bi odpravil napako, ki je napadalcem omogočala branje pomnilnika jedra. Vendar pa je dobra volja postala "popolna stopnja", ker je podjetje zapustilo vrč, ki je zlonamerni programski opremi omogočala ne le branje, ampak tudi prepisovanje spomina.
Zaradi »Total Meltdown« so bili stroji z operacijskim sistemom Windows 7 (različice x86-64) in Server 2008 R2 (s popravki 2018-01 ali 2018-02) še manj varni, kot so bili prej. Medtem pa ta težava ne vpliva na Windows 8, 8.1 in 10.
Total Meltdown je napadalcem odprl nove priložnosti
Prvotno je ranljivost Meltdown napadalcem omogočala branje informacij o jedru zaradi težav z dovoljenji tabele strani PML4. Popolna napaka Meltdown je naredila pomnilnik ne le berljiv, ampak tudi zapisljiv. Zato lahko napadalci storijo vse, če jim uspe vdreti v napravo.
Ta popolnoma nova varnostna luknja v sistemu Windows omogoča zlonamerne programe ali katerega koli uporabnika, ki ima dostop do ranljivega računalnik lahko pridobi skrbniške pravice, manipulira pomnilniško mapo operacijskega sistema, dostopa do informacij ali jih prepiše OVEN. Samoumevno je, da je mogoče zlahka ukrasti tudi gesla in druge osebne podatke.
Poleg tega je ranljivost Meltdown omogočala branje pomnilnika s hitrostjo 120 KB/s. Vendar pa je Total Meltdown dal večjo hitrost. Zdaj je branje, kraja in spreminjanje informacij o jedru mogoče pri hitrosti GB/s.
Uporabniki operacijskega sistema Windows 7 bi morali nemudoma popraviti operacijski sistem
Takoj ko so poročali o težavi, je Microsoft izdal varnostno posodobitev v sili, da bi popravil Total Meltdown, ki je bila izdana z varnostnimi posodobitvami januarja in februarja. Uporabnike pozivamo, naj namestijo ranljivost CVE-2018-1038, ki je odpravila varnostno težavo:
Ranljivost povišanja privilegijev obstaja, ko jedro Windows ne uspe pravilno ravnati s predmeti v pomnilniku. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko zagnal poljubno kodo v načinu jedra. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.
[Vir: Microsoft Security TechCenter][5]
Popravek se izda prek storitve Windows Update. Če pa ste onemogočili samodejne posodobitve, ga prenesite iz Microsoftovega kataloga posodobitev.