Švédsky bezpečnostný expert odhalil slabiny jednej zo záplat od Microsoftu.
Meltdown umožňuje útočníkom čítať kernel pamäť pri rýchlosti cca 120 KB/s. Jedna zo záplat od Microsoftu pre Windows 7, ktorá mala systém pred Meltdown zabezpečiť, však situáciu ešte zhoršila. Umožnila útočníkom čítať z kernelu v gigabajtových rýchlostiach.
Toto zistil švédsky bezpečnostný expert Ulf Frisk. Túto nepodarenú záplatu výstižne pokrstil ako „Total Meltdown“. Podľa jeho zistení nebolo treba žiadne špeciálne techniky na zneužitie tejto záplaty, stačilo vedieť ako Windows 7 mapuje obsah pamäte bežiacich procesov. Ak chcete vedieť podrobnosti, odporúčame prečítať si Friskov blog.
Microsoft už stihol vydať ďalšiu záplatu, ktorou chybu odstránil – takže pokiaľ stále používate Windows 7 a pravidelne updatujete systém, mali by ste byť v bezpečí.
Zdroj: Tom’s Hardware, Ulf Frisk
Intel, AMD a ďalšie firmy opovedajú na otázky ohľadom Meltdown / Spectre