In der schnelllebigen Welt der Technik scheint das Meltdown-Desaster von Anfang 2018 eine Ewigkeit weg zu sein. Insbesondere für Windows 7 und Server 2008 stellen sich nun langfristigere Folgen heraus. Meltdown hat hier zu Sicherheitseinbußen geführt.
Windows 7 und Server 2008: Patches haben Schlupfloch verursacht
Die Meltdown-Patches, die schnell nach Bekanntwerden der Sicherheitslücke ausgeliefert wurden, haben offenbar ein Schlupfloch verursacht:
Kurz gesagt – das User / Supervisor-Berechtigungsbit wurde im PML4-selbstverweisenden Eintrag auf User gesetzt. Dadurch wurden die Seitentabellen in jedem Prozess für den Benutzermoduscode verfügbar gemacht. Die Seitentabellen sollten normalerweise nur für den Kernel selbst zugänglich sein.
Die PML4 ist die Basis der 4-stufigen speicherinternen Seitentabellenhierarchie, die die CPU-Speicherverwaltungseinheit (MMU) verwendet, um die virtuellen Adressen eines Prozesses in physikalische Speicheradressen im RAM zu übersetzen.
Eine gute Nachricht gibt es dennoch: Das Schlupfloch besteht nur bei der 64-Bit Version von Windows und Microsoft hat dieses Problem auch schon mit dem aktuellsten März-Patch behoben. Alle Nutzer von Windows 7 und Server 2008 sollten also die aktuellen Updates installiert haben, um auf der sicheren Seite zu sein.
