neprihlásený Streda, 24. apríla 2024, dnes má meniny Juraj
Vtipná bezpečnosť, ochrana Windows 10 proti vážnemu útoku Meltdown sa dá jednoducho obísť

Značky: Windows 10bezpečnosťkauza Meltdown a Spectre

DSL.sk, 3.5.2018


Hoci spoločnosť Microsoft vydala bezpečnostnú aktualizáciu riešiacu vážnu zraniteľnosť a útok Meltdown účinný proti Intel CPU už so zverejnením informácií o zraniteľnosti na začiatku januára, táto sa dá v skutočnosti ľahko obísť a je tak absolútne neúčinná.

Zistil to bezpečnostný expert Alex Ionescu zo spoločnosti Crowdstrike, upozornil Bleeping Computer.

Zraniteľnosti a útoky Meltdown a Spectre sme detailne popisovali v deň ich zverejnenia na prelome 3. a 4. januára v tomto článku, o kauze informujeme v tejto sérii článkov.

Zraniteľnosti umožňujú škodlivému kódu získať dáta z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU. Zraniteľnosti vznikli v snahe výrobcov zvýšiť výkon CPU špekulatívnym vykonávaním inštrukcií bez ohľadu na bezpečnosť, pričom špeciálne nepochopiteľná je zraniteľnosť Meltdown.

Meltdown je veľmi priamočiarym útokom, ktorý umožňuje neprivilegovanému kódu bežných softvérov alebo napríklad škodlivému kódu prečítať obsah pamäte vyžadujúcej vyššie oprávnenia a prístupnej iba jadru operačného systému. Útok je možný, keďže v Intel CPU je možné špekulatívne prečítať aj pamäť jadra vyžadujúcu vyššie oprávnenia.



Všetky tri hlavné operačné systémy pre počítače vyriešili problém tak, že z adresného priestoru procesu v užívateľskom móde odstránili mapovanie pamäte jadra. To tu bolo prítomné aby sa pri systémových volaniach nemuselo prepínať na inú tabuľku mapovania virtuálnej pamäte na fyzickú a neznižoval sa tak výkon. Po záplate sa pri systémových volaniach vždy musia tabuľky prepnúť, užívateľský kód ale nemá ani namapovanú pamäť jadra a nemôže sa k nej tak ani pokúsiť pristúpiť.

Problém ale je, že vo Windows 10 je oprava absolútne neúčinná. Po návrate po volaní funkcie NtCallEnclave zostáva aj v užívateľskom móde namapovaná aj pamäť jadra a útok sa tak dá zrealizovať rovnako ako keby žiadna oprava prítomná nebola.

Podľa Ionesca Microsoft problém opravil v pondelok vydanej novej verzii Windows 10 1803 ale zatiaľ nie v skorších verziách. Spoločnosť pre Bleeping Computer problém priznala a avizuje, že pracuje na aktualizácii aj pre skoršie verzie.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaná Fedora 40
Samsung spustil výrobu takmer 300-vrstvovej flash pamäte
NASA opravila sondu Voyager 1, aktualizovala softvér aby nevyužíval poškodenú pamäť
Telekom má nové programy Swipe pre mladých, aj s neobmedzenými dátami
Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
Dnes pribudne ďalší vysielač digitálneho rádia
Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením
Qualcomm uvedie nový CPU pre notebooky v stredu, bude mať aj nižšiu verziu
Android prešiel na lepší SW dekóder AV1, umožní prehrávať AV1 videá na viac smartfónoch
Odmena za ťažbu Bitcoinov klesla na polovicu


Diskusia:
                               
 

Microsoft má osobitný department na produkty, ktoré by nahradili Windows (ziskovo) keby neexistoval.
Odpovedať Známka: 7.8 Hodnotiť:
 

Pocitam ze Alex na to dosiel tak analyzoval zmeny v novej verzii 10...ale sranda ze MS o tom ocividne vedel, ked v novej verzii je to fixnute a predsa nevydal zaroven aj opravy na starsie
Odpovedať Známka: 6.9 Hodnotiť:
 

Na tom nieje nič zvláštne, proste chcú aby ľudia aktualizovali na nové verzie WIN 10, a tak serú na tie staré. ;)
Odpovedať Známka: 0.0 Hodnotiť:
 

ľudia nechcú nové veršn tak serú na tie nové
Odpovedať Hodnotiť:
 

preco ms spravuje system,ktoremu nerozumie ,nie je zname 😁😁
Odpovedať Známka: 10.0 Hodnotiť:
 

tak vam treba ked si kupujete Intel a ne AMD kere je 100 krat lepsie.

Odpovedať Známka: 0.0 Hodnotiť:
 

zle nebolo :-)
a ľudia už majú "nakúpené" Inteláče pred Ryzenmi
Odpovedať Hodnotiť:

Pridať komentár