Patch Windows 7 meltdown membuat PC lebih rentan terhadap ancaman
Daftar Isi:
Video: Does Patching Meltdown/Spectre CPU Vulnerabilities Slow Down Your PC? 2024
Beberapa minggu yang lalu, Microsoft dengan cepat meluncurkan tambalan untuk memperbaiki kerentanan keamanan Spectre dan Meltdown yang tersisa di Windows 7. Sayangnya, banyak hal tidak berakhir sesuai rencana karena tambalan Meltdown perusahaan malah memicu lebih banyak masalah keamanan.
Patch membawa lebih banyak kekurangan pada Windows 7, memungkinkan semua aplikasi tingkat pengguna untuk membaca konten dari kernel Windows. Lebih dari itu, tambalan bahkan memungkinkan penulisan data ke memori kernel. Inilah yang perlu Anda ketahui tentang semua ini.
Inilah yang dipicu patch Meltdown di Windows 7
Ulf Frisk, pakar Swedia dalam keamanan TI, menemukan lubang yang dipicu oleh patch Microsoft terbaru ini. Dia melakukannya saat bekerja pada PCILeech yang merupakan perangkat yang dia buat beberapa tahun yang lalu dan yang melakukan serangan Direct Memory Access (DMA) dan juga membuang memori OS yang dilindungi.
Menurut pakar ini, tambalan Meltdown Microsoft untuk CVE-2-17-5754 berhasil menyebabkan cacat pada bit yang mengontrol izin akses memori kernel secara tidak sengaja. Frisk membuka posting blognya dengan menulis:
Memenuhi patch Windows 7 Meltdown dari Januari. Itu menghentikan Meltdown tetapi membuka kerentanan jauh lebih buruk … Itu memungkinkan setiap proses untuk membaca konten memori lengkap pada gigabytes per detik, oh - itu juga memungkinkan untuk menulis ke memori yang berubah-ubah.
Tidak diperlukan eksploitasi mewah. Windows 7 sudah melakukan kerja keras pemetaan dalam memori yang diperlukan ke dalam setiap proses yang berjalan. Eksploitasi hanyalah masalah membaca dan menulis ke memori virtual dalam proses yang sudah dipetakan. Tidak diperlukan API atau syscalls mewah - cukup baca dan tulis standar!
Frisk melanjutkan dan menjelaskan bahwa " bit izin Pengguna / Supervisor diatur dalam entri referensi-sendiri PML4, " dan ini memicu ketersediaan tabel halaman ke kode mode pengguna dalam semua proses.
Microsoft membuat partikel komputasi kuantum baru yang tidak rentan terhadap kesalahan
Saat ini pengembangan teknologi seperti AI membutuhkan komputer yang berkinerja lebih cepat yang mampu dimiliki oleh arsitektur komputasi, tetapi ini tidak berarti bahwa tidak ada cara untuk mencapai hal ini. Ini disebut komputasi kuantum, dan merupakan teknologi yang memiliki kemampuan untuk memberikan kecepatan lebih tinggi dan kinerja keseluruhan yang ditingkatkan. Target komputasi kuantum adalah untuk ...
Eksploitasi Powerpoint membuat jendela rentan terhadap serangan cyber
Malware baru bernama Remcos mengeksploitasi kerentanan dan menghindari deteksi dengan menyamar sebagai file PPT. Malware mengeksploitasi kerentanan CVE-2017-0199. Baca terus untuk detail lebih lanjut.
Komputer Windows 10 dell diduga rentan terhadap spyware
Orang-orang sangat prihatin tentang privasi dan keamanan data pribadi mereka di Windows 10. Ada banyak tuduhan pada Microsoft, mengatakan bahwa perusahaan tersebut 'mencuri' informasi pribadi pengguna, tetapi sepertinya Microsoft bukan satu-satunya ancaman. (jika kita dapat menyebut itu ancaman, karena Microsoft meyakinkan orang bahwa itu ...