Microsoft'un Meltdown kusurunu düzeltme girişimleri Windows 7'de Total Meltdown'a dönüştü
Windows 7'nin fidye yazılımlarının ve kötü amaçlı yazılımların ana hedefi olduğu bir sır değil.[1] Desteklenmeyen işletim sistemi, geçen yıl WannaCry fidye yazılımından en çok etkilenen işletim sistemiydi.[2] Ancak Microsoft, işletim sisteminin yüksek kullanımı nedeniyle yamalar ve güvenlik özelliği sağlamıştır.
Ne yazık ki, Microsoft'un müşteriler için iyilik yapma girişimlerinin tümü beklendiği gibi sonuçlanmaz. Son zamanlarda, İsveç'ten bağımsız güvenlik araştırmacısı Ulf Frisk[3] şirketin Meltdown donanım güvenlik açığını düzeltme girişimini keşfetti[4] durumu daha da kötüleştirdi.
Microsoft, Ocak ayında Windows 7 için, saldırganların çekirdek belleği okumasına izin veren kusuru düzeltmesi beklenen Meltdown yamasını tanıttı. Bununla birlikte, şirket kötü amaçlı yazılımın yalnızca okumasına değil aynı zamanda belleğin üzerine yazmasına da izin veren bir kupa bıraktığı için iyi niyet bir "Toplam Erime" haline geldi.
“Total Meltdown”, Windows 7 (x86-64 sürümleri) ve Server 2008 R2 (2018-01 veya 2018-02 yamalarıyla birlikte) içeren makineleri eskisinden daha az güvenli hale getirdi. Bu arada, Windows 8, 8.1 ve 10 bu sorundan etkilenmez.
Total Meltdown, saldırganlara yeni fırsatlar açtı
Başlangıçta, Meltdown güvenlik açığı, PML4 sayfa tablosu izinleriyle ilgili sorunlar nedeniyle saldırganların çekirdek bilgilerini okumasına izin verdi. Toplam Meltdown kusuru, belleği yalnızca okunabilir kılmakla kalmadı, aynı zamanda yazılabilir de yaptı. Bu nedenle, saldırganlar bir cihaza girmeyi başarırlarsa her şeyi yapabilirler.
Bu yepyeni Windows güvenlik deliği, kötü amaçlı programlara veya güvenlik açığına erişimi olan herhangi bir kullanıcıya izin verir. bilgisayar yönetici ayrıcalıkları alabilir, işletim sisteminin bellek haritasını değiştirebilir, içindeki bilgilere erişebilir veya bilgilerin üzerine yazabilir. VERİ DEPOSU. Parolaların ve diğer kişisel bilgilerin de kolayca çalınabileceğini söylemeye gerek yok.
Ek olarak, Meltdown güvenlik açığı, belleğin 120 KB/s hızında okunmasına izin verdi. Ancak Total Meltdown daha fazla hız verdi. Artık GB/s hızında çekirdek bilgilerini okumak, çalmak ve değiştirmek mümkündür.
Windows 7 kullanıcıları hemen işletim sistemini düzeltmeli
Sorun bildirilir bildirilmez Microsoft, Ocak ve Şubat aylarında güvenlik güncelleştirmeleriyle birlikte yayınlanan Total Meltdown'ı düzeltmek için güncelleştirilmiş acil durum güvenliği yayınladı. Kullanıcıların, güvenlik sorununu gideren CVE-2018-1038 güvenlik açığını yüklemeleri önerilir:
Windows çekirdeği bellekteki nesneleri düzgün şekilde işleyemediğinde bir ayrıcalık yükselmesi güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çekirdek modunda rasgele kod çalıştırabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
[Kaynak: Microsoft Security TechCenter][5]
Yama, Windows Update aracılığıyla yayınlanır. Ancak, otomatik güncellemeleri devre dışı bıraktıysanız, Microsoft'un Güncelleme Kataloğu'ndan indirmelisiniz.