Buzz
Chuyên gia bảo mật người Thụy Điển, Ulf Frisk là người phát hiện ra vấn bản vá Meltdown mở rộng lỗ hổng bảo mật trên Windows 7 vào đầu tháng khi sử dụng PCILeech, một thiết bị mà ông phát triển để thực hiện các cuộc tấn công DMA (Direct Memory Access) và làm hỏng bộ nhớ của hệ điều hành được bảo vệ.
Bản vá Meltdown mở rộng lỗ hổng bảo mật trên Windows 7
Bản vá Meltdown mở quyền truy cập bộ nhớ kernel cho người dùng
Frisk thông báo rằng lỗi Meltdown của Microsoft (CVE-2017-5754) trong bản vá tháng 1 ngẫu nhiên đảo ngược quyền kiểm soát truy cập bộ nhớ kernel. Theo Frisk giải thích:
'Tóm lại, quyền User/Supervisor được thiết lập thành User trong phần tự tham chiếu của PML4. Điều này áp dụng cho các bảng trang (page table) trong mã chế độ người dùng của các quy trình. Kernel không còn có thể truy cập các bảng trang này'.
'PML4 là cơ sở của hệ thống quản lý trang bản 4 trong MMU (Memory Management Unit) của CPU, giúp chuyển đổi địa chỉ ảo của một quy trình thành địa chỉ bộ nhớ vật lý trong RAM'.
Microsoft bí mật phát hành bản cập nhật Patch Tuesday tháng 3
Theo Frisk, vấn đề này chỉ ảnh hưởng đến các phiên bản Windows 7 và Windows Server 2008 phiên bản 64-bit.
Người dùng Windows 7 và Windows Server 2008 R2 được khuyến nghị cài đặt bản cập nhật Patch Tuesday tháng 1 và tháng 3 mà Microsoft đã công bố để sửa lỗi, hoặc có thể làm theo hướng dẫn cách cập nhật Windows 7 trên trang Mytour.
Các hệ điều hành Windows 10 và Windows 8.1 không gặp vấn đề. Để kh exploit lỗ hổng này, Frisk phát hiện rằng cần quyền truy cập vật lý.
Dịch vụ lưu trữ Box đã tồn tại từ thời xa xưa. Mặc dù các nhà phát triển của dịch vụ này đã nỗ lực đưa ứng dụng Box lên các nền tảng máy tính và điện thoại để làm cho nó trở nên phổ biến hơn, nhưng dường như việc Box nói lời tạm biệt với Windows Phone và Windows 10 là điều khó tránh khỏi khi các nhà phát triển không mấy mặn mà với UWP.
