Záplata proti Meltdown pre Windows 7 situáciu ešte zhoršila

0

Švédsky bezpečnostný expert odhalil slabiny jednej zo záplat od Microsoftu. 

Meltdown umožňuje útočníkom čítať kernel pamäť pri rýchlosti cca 120 KB/s. Jedna zo záplat od Microsoftu pre Windows 7, ktorá mala systém pred Meltdown zabezpečiť, však situáciu ešte zhoršila. Umožnila útočníkom čítať z kernelu v gigabajtových rýchlostiach.

Toto zistil švédsky bezpečnostný expert Ulf Frisk. Túto nepodarenú záplatu výstižne pokrstil ako „Total Meltdown“. Podľa jeho zistení nebolo treba žiadne špeciálne techniky na zneužitie tejto záplaty, stačilo vedieť ako Windows 7 mapuje obsah pamäte bežiacich procesov. Ak chcete vedieť podrobnosti, odporúčame prečítať si Friskov blog.

Microsoft už stihol vydať ďalšiu záplatu, ktorou chybu odstránil – takže pokiaľ stále používate Windows 7 a pravidelne updatujete systém, mali by ste byť v bezpečí.

Zdroj: Tom’s Hardware, Ulf Frisk 

Intel, AMD a ďalšie firmy opovedajú na otázky ohľadom Meltdown / Spectre

O autorovi

Písaniu o hrách a IT sa venujem od roku 2010. Najviac sa zaujímam o VR, hry, smartfóny a hardvér. Žijem v Škandinávii.

Pridaj komentár