Birkaç hafta önce, Microsoft, Windows 7'de devam eden Spectre ve Meltdown güvenlik açıklarını gidermek için hızla bir düzeltme eki çıkardı. Ne yazık ki, şirketin Meltdown yaması aslında daha da fazla güvenlik sorununu tetiklediği için işler planlandığı gibi bitmedi.

Yama, Windows 7'de daha fazla hata getirerek kullanıcı seviyesindeki tüm uygulamaların Windows çekirdeğinden içerik okumasına izin verdi. Bundan daha fazlası, yama bile çekirdeğe belleğe veri yazılmasını sağlar. İşte tüm bunlar hakkında bilmeniz gerekenler.

İşte Meltdown yamasının Windows 7'de tetiklediği şey.

İsveç'in BT güvenliğinde uzman olan Ulf Frisk, bu en son Microsoft yamasının tetiklediği deliği keşfetti. Bunu birkaç yıl önce yaptığı ve Direct Memory Access (DMA) saldırıları gerçekleştiren ve ayrıca korumalı işletim sistemi belleğini dökülen bir cihaz olan PCILeech üzerinde çalışırken yaptı.

Bu uzmana göre, Microsoft'un CVE-2-17-5754 için Meltdown yaması, çekirdeğin belleğe erişim iznini kazayla denetleyen uçta bir hataya neden oldu. Frisk, blog yazısını aşağıdakileri yazarak açtı:

Ocak ayından itibaren Windows 7 Meltdown yamasıyla tanışın. Meltdown'u durdurdu, ancak daha zayıf bir güvenlik açığı yarattı… Herhangi bir işlemin tüm hafıza içeriklerini saniyede gigabayt cinsinden okumasına izin verdi, ah - keyfi hafızaya yazmak da mümkündü.

Hiçbir fantezi açılmasına gerek yoktu. Windows 7, halihazırda çalışan her işlem için gereken hafızada haritalama zor işini yapmıştı. Sömürü, yalnızca işlemdeki sanal işlem belleği eşleştirilen bir okuma ve yazma sorunuydu. Fantezi API'ler veya sistemler gerekmez - sadece standart okuma ve yazma!

Frisk devam etti ve “ Kullanıcı / Denetleyici izin bitinin PML4 kendi kendine başvuru girişinde ayarlandığını ” açıkladı ve bu, tüm işlemlerde sayfa tablolarının kullanıcı modu koduna kullanılabilirliğini tetikledi.