Пре неколико недеља Мицрософт је брзо открио закрпу да поправи сигурносне рањивости Спецтре и Мелтдовн које се задржавају у оперативном систему Виндовс 7. Нажалост, ствари се нису завршиле онако како је планирано, јер је фирма Мелтдовн закрпа заправо покренула још више безбедносних проблема.

Закрпа је донела више недостатака на Виндовс 7 омогућавајући свим апликацијама на нивоу корисника да читају садржај из Виндовс кернела. Штавише, закрпа чак омогућава уписивање података у кернел меморију. Ево шта треба да знате о свему овоме.

Ево шта је закрпа Мелтдовн покренула у оперативном систему Виндовс 7

Улф Фриск, шведски стручњак за ИТ сигурност, открио је рупу коју покреће овај најновији Мицрософтов закрпа. То је учинио док је радио на ПЦИЛеецх-у који је уређај који је направио пре неколико година и који врши нападе директног приступа меморији (ДМА) и такође баца заштићену ОС меморију.

Према овом стручњаку, Мицрософтова Мелтдовн закрпа за ЦВЕ-2-17-5754 успела је да проузрокује пропуст у биту који контролише дозволу приступа кернеловој меморији. Фриск је отворио свој пост на блогу написавши:

Упознајте закрпу за Виндовс 7 Мелтдовн од јануара. Зауставио је Мелтдовн, али још горе отворио начин рањивости … Дозволио је било којем процесу да чита читав садржај меморије у гигабајтима у секунди, ох - било је могуће и писати у произвољну меморију.

Нису били потребни никакви измишљени подвизи. Виндовс 7 је већ уложио напоран рад на мапирању потребне меморије у сваки покренути процес. Експлоатација је била само питање читања и писања у већ мапирану ин-процеса виртуалну меморију. Нису потребни фенси АПИ-ји или сисцалл-ови - само стандардно читање и писање!

Фриск је наставио и објаснио да је " бит дозволе за корисника / супервизора постављен у уносу ПМЛ4 са само-референцирањем ", а то је покренуло доступност таблица страница коду корисничког модуса у свим процесима.