Bản vá Meltdown mở lỗ hổng bảo mật lớn hơn trên Windows 7

Bản vá Meltdown của Microsoft mở lỗ hổng bảo mật to ra hơn trên Windows 7, cho phép ứng dụng ngẫu nhiên ở cấp người tiêu dùng với thể đọc những nội dung từ kernel của nền tảng sử dụng, thậm chí là ghi data vào bộ nhớ lưu trữ kernel.

Chuyên gia bảo mật người Thụy Điển, Ulf Frisk là người phát hiện ra vấn game thủ dạng vá Meltdown mở lỗ hổng bảo mật to ra hơn trên Windows 7 vào hồi đầu tháng trong những lúc sử dụng PCILeech, thiết bị mà ông tạo ra để triển khai những cuộc tiến công DMA (Direct Memory Access) và phá hủy bộ nhớ lưu trữ nền tảng sử dụng duy trì.

ban va meltdown mo lo hong bao mat lon hon tren windows 7

Bản vá Meltdown mở lỗ hổng bảo mật to ra hơn trên Windows 7

Bản vá Meltdown cấp quyền truy nhập bộ nhớ lưu trữ kernel cho những người tiêu dùng

Frisk cho thấy game thủ dạng vá lỗi Meltdown của Microsoft (CVE-20một7-5754) được sản xuất vào Patch Tuesday trong thời điểm tháng một vô tình lật ngược quyền kiểm soát truy nhập bộ nhớ lưu trữ kernel. Theo Frisk giround thích:

“Tóm lại quyền cho phép User/Supervisor được thiết lập thành User trong mục tự tham chiếu của PML4. Điều này là cho những game thủ dạngg trang (page table) với sẵn trong mã cơ chế người tiêu dùng trong mỗi process. Các game thủ dạngg trang thường thì với thể được kernel truy nhập”.

“PLM4 là cơ sở của khối khối VPS phân cấp trang game thủ dạng 4 trong khối MMU (Memory Management Unit) trong CPU, được sử dụng để dịch những địa chỉ ảo của một process thành những địa chỉ bộ nhớ lưu trữ vật lý cơ trong RAM”.

ban va meltdown mo lo hong bao mat lon hon tren windows 7 2

ban va meltdown mo lo hong bao mat lon hon tren windows 7 3

Microsoft lặng thầm sản xuất game thủ dạng thay đổi Patch Tuesday tháng 3

Theo Frisk, vấn đề này chỉ tác động tới những phiên game thủ dạng Windows 7 và Windows Server 2008 64-bit.

Người tiêu dùng Windows 7 và Windows Server 2008 R2 được khuyến cáo thiết lập game thủ dạng game thủ dạng thay đổi Patch Tuesday tháng một và tháng 3 mà Microsoft đã sản xuất để sửa lỗi hoặc game thủ với thể triển khai theo hướng dẫn thay đổi Windows 7 của Taimienphi.vn.

Các khối khối VPS Windows một0 và Windows 8.một sẽ ko bị tác động. Lỗ hổng mà Frisk phát hiện ra yêu cầu quyền truy nhập vật lý cơ để khai quật.

https://thuthuat.taimienphi.vn/ban-va-meltdown-mo-lo-hong-bao-mat-lon-hon-tren-windows-7-33504n.aspx
Dịch vụ lưu trữ Box đã tồn tại từ nhữngh đây khá lâu. Mặc dù nhà trở thành tân tiến dịch vụ này đã nỗ lực mang ứng dụng Box lên những nền tảng giành riêng cho PC, smartphone thông minh để nó trở thành thông dụng hơn, nhưng dường như việc Box nói lời tạm biệt với Windows Phone và Windows một0 là khó với thể tránh khỏi lúc những nhà trở thành tân tiến ko mđó mặn mà với UWP.

Xem thêm bài viết thuộc chuyên mục: Tin công nghệ