Beberapa minggu yang lalu, Microsoft dengan cepat meluncurkan tambalan untuk memperbaiki kerentanan keamanan Spectre dan Meltdown yang tersisa di Windows 7. Sayangnya, banyak hal tidak berakhir sesuai rencana karena tambalan Meltdown perusahaan malah memicu lebih banyak masalah keamanan.

Patch membawa lebih banyak kekurangan pada Windows 7, memungkinkan semua aplikasi tingkat pengguna untuk membaca konten dari kernel Windows. Lebih dari itu, tambalan bahkan memungkinkan penulisan data ke memori kernel. Inilah yang perlu Anda ketahui tentang semua ini.

Inilah yang dipicu patch Meltdown di Windows 7

Ulf Frisk, pakar Swedia dalam keamanan TI, menemukan lubang yang dipicu oleh patch Microsoft terbaru ini. Dia melakukannya saat bekerja pada PCILeech yang merupakan perangkat yang dia buat beberapa tahun yang lalu dan yang melakukan serangan Direct Memory Access (DMA) dan juga membuang memori OS yang dilindungi.

Menurut pakar ini, tambalan Meltdown Microsoft untuk CVE-2-17-5754 berhasil menyebabkan cacat pada bit yang mengontrol izin akses memori kernel secara tidak sengaja. Frisk membuka posting blognya dengan menulis:

Memenuhi patch Windows 7 Meltdown dari Januari. Itu menghentikan Meltdown tetapi membuka kerentanan jauh lebih buruk … Itu memungkinkan setiap proses untuk membaca konten memori lengkap pada gigabytes per detik, oh - itu juga memungkinkan untuk menulis ke memori yang berubah-ubah.

Tidak diperlukan eksploitasi mewah. Windows 7 sudah melakukan kerja keras pemetaan dalam memori yang diperlukan ke dalam setiap proses yang berjalan. Eksploitasi hanyalah masalah membaca dan menulis ke memori virtual dalam proses yang sudah dipetakan. Tidak diperlukan API atau syscalls mewah - cukup baca dan tulis standar!

Frisk melanjutkan dan menjelaskan bahwa " bit izin Pengguna / Supervisor diatur dalam entri referensi-sendiri PML4, " dan ini memicu ketersediaan tabel halaman ke kode mode pengguna dalam semua proses.