MicrosoftNews

Windows 7 und Server 2008: Weniger Sicherheit durch Meltdown

meltdown windows 7 server 2008

In der schnelllebigen Welt der Technik scheint das Meltdown-Desaster von Anfang 2018 eine Ewigkeit weg zu sein. Insbesondere für Windows 7 und Server 2008 stellen sich nun langfristigere Folgen heraus. Meltdown hat hier zu Sicherheitseinbußen geführt.

Windows 7 und Server 2008: Patches haben Schlupfloch verursacht

Die Meltdown-Patches, die schnell nach Bekanntwerden der Sicherheitslücke ausgeliefert wurden, haben offenbar ein Schlupfloch verursacht:

Kurz gesagt – das User / Supervisor-Berechtigungsbit wurde im PML4-selbstverweisenden Eintrag auf User gesetzt. Dadurch wurden die Seitentabellen in jedem Prozess für den Benutzermoduscode verfügbar gemacht. Die Seitentabellen sollten normalerweise nur für den Kernel selbst zugänglich sein.

Die PML4 ist die Basis der 4-stufigen speicherinternen Seitentabellenhierarchie, die die CPU-Speicherverwaltungseinheit (MMU) verwendet, um die virtuellen Adressen eines Prozesses in physikalische Speicheradressen im RAM zu übersetzen.

Eine gute Nachricht gibt es dennoch: Das Schlupfloch besteht nur bei der 64-Bit Version von Windows und Microsoft hat dieses Problem auch schon mit dem aktuellsten März-Patch behoben. Alle Nutzer von Windows 7 und Server 2008 sollten also die aktuellen Updates installiert haben, um auf der sicheren Seite zu sein.


Quelle

Vorheriger Artikel

Windows 10 Redstone 6 Update wird es nicht mehr geben

Nächster Artikel

Wegen Datenskandal: Facebook-Lautsprecher wird verschoben

Der Autor

Leonard Klint

Leonard Klint

"Change has to flow from the bottom to the top." - Ed Snowden

Hinterlasse einen Kommentar

avatar
  Diskussion abonnieren  
Benachrichtige mich zu: