ความพยายามของ Microsoft ในการแก้ไขข้อบกพร่อง Meltdown กลายเป็น Total Meltdown บน Windows 7
ไม่เป็นความลับที่ Windows 7 เป็นเป้าหมายหลักของแรนซัมแวร์และมัลแวร์[1] ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนเป็นระบบปฏิบัติการที่ได้รับผลกระทบมากที่สุดจากแรนซัมแวร์ WannaCry เมื่อปีที่แล้ว[2] อย่างไรก็ตาม Microsoft ได้จัดเตรียมโปรแกรมแก้ไขและคุณลักษณะด้านความปลอดภัยเนื่องจากมีการใช้งานระบบปฏิบัติการสูง
น่าเสียดายที่ความพยายามของ Microsoft ในการทำดีให้กับลูกค้าไม่ได้เป็นไปตามที่คาดไว้ ล่าสุด นักวิจัยอิสระด้านความปลอดภัยจาก Sweden Ulf Frisk[3] พบว่าบริษัทพยายามแก้ไขช่องโหว่ของฮาร์ดแวร์ Meltdown[4] ทำให้สถานการณ์แย่ลงไปอีก
Microsoft เปิดตัวโปรแกรมแก้ไข Meltdown สำหรับ Windows 7 ในเดือนมกราคมซึ่งควรจะแก้ไขข้อบกพร่องที่อนุญาตให้ผู้โจมตีอ่านหน่วยความจำเคอร์เนล อย่างไรก็ตาม ความปรารถนาดีกลายเป็น "การล่มสลายทั้งหมด" เนื่องจากบริษัททิ้งแก้วไว้ไม่ให้มัลแวร์อ่านอย่างเดียว แต่ยังเขียนทับหน่วยความจำด้วย
“การล่มสลายทั้งหมด” ทำให้เครื่องที่ใช้ Windows 7 (รุ่น x86-64) และ Server 2008 R2 (พร้อมแพตช์ 2018-01 หรือ 2018-02) มีความปลอดภัยน้อยกว่าที่เคยเป็นมาก่อน ในขณะเดียวกัน Windows 8, 8.1 และ 10 จะไม่ได้รับผลกระทบจากปัญหานี้
Total Meltdown เปิดโอกาสใหม่ให้กับผู้โจมตี
เดิมที ช่องโหว่ Meltdown ทำให้ผู้โจมตีสามารถอ่านข้อมูลเคอร์เนลได้เนื่องจากปัญหาในการอนุญาตตารางหน้า PML4 ข้อบกพร่อง Meltdown ทั้งหมดทำให้หน่วยความจำไม่เพียงอ่านได้ แต่เขียนได้เช่นกัน ดังนั้นผู้โจมตีสามารถทำอะไรก็ได้หากพวกเขาสามารถแฮ็คเข้าไปในอุปกรณ์ได้
ช่องโหว่ด้านความปลอดภัยของ Windows ใหม่ล่าสุดนี้ช่วยให้โปรแกรมที่เป็นอันตรายหรือผู้ใช้ที่สามารถเข้าถึงช่องโหว่ได้ คอมพิวเตอร์สามารถรับสิทธิ์ของผู้ดูแลระบบ จัดการแมปหน่วยความจำของ OS เข้าถึงหรือเขียนทับข้อมูลใน แกะ. มันไปโดยไม่บอกว่ารหัสผ่านและข้อมูลส่วนบุคคลอื่น ๆ สามารถถูกขโมยได้อย่างง่ายดายเช่นกัน
นอกจากนี้ ช่องโหว่ Meltdown ยังอนุญาตให้อ่านหน่วยความจำที่ความเร็ว 120 KB/s อย่างไรก็ตาม Total Meltdown ให้ความเร็วมากกว่า ขณะนี้สามารถอ่าน ขโมย และแก้ไขข้อมูลเคอร์เนลได้ด้วยความเร็ว GB/s
ผู้ใช้ Windows 7 ควรแพตช์ OS ทันที
ทันทีที่มีการรายงานปัญหา Microsoft ได้เปิดตัวการรักษาความปลอดภัยฉุกเฉินที่อัปเดตเพื่อแก้ไข Total Meltdown ซึ่งออกมาพร้อมกับการอัปเดตความปลอดภัยในเดือนมกราคมและกุมภาพันธ์ ผู้ใช้ควรติดตั้งช่องโหว่ CVE-2018-1038 ซึ่งแก้ไขปัญหาด้านความปลอดภัย:
ช่องโหว่ของการยกระดับสิทธิ์เกิดขึ้นเมื่อเคอร์เนลของ Windows ไม่สามารถจัดการวัตถุในหน่วยความจำได้อย่างถูกต้อง ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้สามารถเรียกใช้รหัสโดยอำเภอใจในโหมดเคอร์เนล ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ
[ที่มา: Microsoft Security TechCenter][5]
แพตช์นี้ออกให้ผ่านทาง Windows Update อย่างไรก็ตาม หากคุณปิดใช้งานการอัปเดตอัตโนมัติ คุณควรดาวน์โหลดจากแค็ตตาล็อกการอัปเดตของ Microsoft