For noen uker siden rullet Microsoft raskt ut en oppdatering for å fikse sikkerhetsproblemene i Specter og Meltdown som henger i Windows 7. Dessverre endte ikke ting som planlagt fordi selskapets Meltdown-patch faktisk utløste enda flere sikkerhetsproblemer.

Oppdateringen ga flere feil på Windows 7, slik at alle apper på brukernivå kunne lese innhold fra Windows-kjernen. Mer enn det muliggjør oppdateringen til og med å skrive data til kjerneminnet. Her er hva du trenger å vite om alt dette.

Her er hva Meltdown-lappen utløste i Windows 7

Ulf Frisk, den svenske eksperten innen IT-sikkerhet, oppdaget hullet som denne siste Microsoft-lappen utløser. Han gjorde det mens han jobbet med PCILeech, som er en enhet som han laget for noen år siden, og som utfører DMA-angrep (Direct Memory Access) og også dumper beskyttet OS-minne.

Ifølge denne eksperten klarte Microsofts Meltdown-patch for CVE-2-17-5754 å forårsake en feil i biten som kontrollerer kjerneminnets tilgangstillatelse ved et uhell. Frisk åpnet blogginnlegget sitt ved å skrive:

Møt Windows 7 Meltdown-lappen fra januar. Det stoppet Meltdown men åpnet en sårbarhet som var verre … Den tillot enhver prosess å lese hele minneinnholdet med gigabyte per sekund, oh - det var mulig å skrive til vilkårlig minne også.

Ingen fancy utnyttelse var nødvendig. Windows 7 gjorde allerede det harde arbeidet med å kartlegge det nødvendige minnet i hver prosess. Utnyttelse var bare et spørsmål om å lese og skrive til allerede kartlagt virtuelt minne i prosessen. Ingen fancy APIer eller syscalls kreves - bare standard lese og skrive!

Frisk fortsatte og forklarte at " User / Supervisor-tillatelsesbiten ble satt i PML4-selvreferanseroppføringen ", og dette utløste tilgjengeligheten av sidetabeller til brukermoduskode i alle prosesser.