In der schnelllebigen Welt der Technik scheint das Meltdown-Desaster von Anfang 2018 eine Ewigkeit weg zu sein. Insbesondere für Windows 7 und Server 2008 stellen sich nun langfristigere Folgen heraus. Meltdown hat hier zu Sicherheitseinbußen geführt.
Die Meltdown-Patches, die schnell nach Bekanntwerden der Sicherheitslücke ausgeliefert wurden, haben offenbar ein Schlupfloch verursacht:
Kurz gesagt – das User / Supervisor-Berechtigungsbit wurde im PML4-selbstverweisenden Eintrag auf User gesetzt. Dadurch wurden die Seitentabellen in jedem Prozess für den Benutzermoduscode verfügbar gemacht. Die Seitentabellen sollten normalerweise nur für den Kernel selbst zugänglich sein.
Die PML4 ist die Basis der 4-stufigen speicherinternen Seitentabellenhierarchie, die die CPU-Speicherverwaltungseinheit (MMU) verwendet, um die virtuellen Adressen eines Prozesses in physikalische Speicheradressen im RAM zu übersetzen.
Eine gute Nachricht gibt es dennoch: Das Schlupfloch besteht nur bei der 64-Bit Version von Windows und Microsoft hat dieses Problem auch schon mit dem aktuellsten März-Patch behoben. Alle Nutzer von Windows 7 und Server 2008 sollten also die aktuellen Updates installiert haben, um auf der sicheren Seite zu sein.
Verschiebe nicht auf morgen, was Du heute kannst besorgen – so ein bekannter Spruch. Doch…
Möge die Macht mit Dir sein – auch bei Deinen Wikinger-Abenteuern! Zwei absolute Top-Titel haben…
Bevor wir mit dieser neuen Meldung beginnen, nein, dies ist keine Bill Gates Verschwörungstheorie, von…
Dieses Mal möchten wir die Gelegenheit nutzen und Euch einen 3-in-1 Multifunktionsdrucker aus dem Hause…
Windows 11 tut sich wirklich schwer damit, Nutzer des Betriebssystems Windows 10 davon zu überzeugen,…
Die EU-Kommission hat ein Verfahren gegen den Facebook-Mutterkonzern Meta auf den Weg gebracht. Es geht…
Diese Webseite benutzt Cookies.