第129期安全事件
| 英文標題 | Meltdown Patch Opened Bigger Security Hole on Windows 7 |
| 中文標題 | 微軟 Meltdown 補丁引發(fā) Windows 7 更大安全漏洞 |
| 作者及單位 | Catalin Cimpanu |
| 內(nèi)容概述 |
1 月份來勢洶洶的 Meltdown 漏洞到現(xiàn)在還余威未散。近日,瑞典 IT 研究人員發(fā)現(xiàn)微軟在 2018 年 1 月發(fā)布的 Meltdown 補丁 導致 Windows 7 出現(xiàn)更大的安全問題,可以讓任意用戶級應(yīng)用讀取操作系統(tǒng)內(nèi)核的內(nèi)容,甚至向內(nèi)核內(nèi)存寫入數(shù)據(jù)。 簡而言之,在 PML4 自引用條目中,User/Supervisor 權(quán)限位已設(shè)置為 User。這使得原本只能由內(nèi)核本身訪問的頁表在每個進 程中都可被用戶模式代碼獲取。 據(jù)了解,微軟在 3 月份的修復日修復了這個問題。Windows 7 和 Windows Server 2008 R2 尤其要注意確認,如果 1 月份安裝 了更新,那么也要盡快安裝 3 月份的更新。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/microsoft/meltdown-patch-opened-bigger-security-hole-on-windows-7/ |