För några veckor sedan rullade Microsoft snabbt ut en patch för att fixa säkerhetsproblemen i Specter och Meltdown som kvarstår i Windows 7. Tyvärr slutade inte saker som planerat eftersom företagets Meltdown-patch faktiskt utlöste ännu fler säkerhetsproblem.

Patchen gav fler brister i Windows 7, vilket gjorde att alla appar på användarnivå kan läsa innehåll från Windows-kärnan. Mer än så möjliggör korrigeringen till och med att skriva data till kärnminnet. Här är vad du behöver veta om allt detta.

Här är vad Meltdown-korrigeringen utlöste i Windows 7

Ulf Frisk, den svenska experten inom IT-säkerhet, upptäckte hålet som den senaste Microsoft-korrigeringen utlöser. Han gjorde det medan han arbetade på PCILeech, som är en enhet som han gjorde för några år sedan och som utför DMA-attacker (Direct Memory Access) och också dumpar skyddat OS-minne.

Enligt denna expert lyckades Microsofts Meltdown-patch för CVE-2-17-5754 orsaka en brist i biten som kontrollerar kärnminnets åtkomsttillstånd per slump. Frisk öppnade sitt blogginlägg genom att skriva:

Möt Windows 7 Meltdown-patch från januari. Det stoppade Meltdown men öppnade en sårbarhet som är värre … Det tillät varje process att läsa hela minnesinnehållet med gigabyte per sekund, åh - det var möjligt att skriva till godtyckligt minne också.

Inga snygga exploater behövdes. Windows 7 gjorde redan det hårda arbetet med att kartlägga det nödvändiga minnet i varje process. Utnyttjande handlade bara om att läsa och skriva till redan kartlagt virtuellt minne under processen. Inga snygga API: er eller syscalls krävs - bara standardläsning och skrivning!

Frisk fortsatte och förklarade att " User / Supervisor-tillåtelsebiten var inställd i PML4-självreferenser-posten ", och detta utlöste tillgängligheten för sidtabeller för användarläge-kod i alla processer.