第129期安全事件


英文标题 Meltdown Patch Opened Bigger Security Hole on Windows 7
中文标题 微软 Meltdown 补丁引发 Windows 7 更大安全漏洞
作者及单位 Catalin Cimpanu
内容概述
1 月份来势汹汹的 Meltdown 漏洞到现在还余威未散。近日,瑞典 IT 研究人员发现微软在 2018 年 1 月发布的 Meltdown 补丁 导致 Windows 7 出现更大的安全问题,可以让任意用户级应用读取操作系统内核的内容,甚至向内核内存写入数据。 简而言之,在 PML4 自引用条目中,User/Supervisor 权限位已设置为 User。这使得原本只能由内核本身访问的页表在每个进 程中都可被用户模式代码获取。 据了解,微软在 3 月份的修复日修复了这个问题。Windows 7 和 Windows Server 2008 R2 尤其要注意确认,如果 1 月份安装 了更新,那么也要尽快安装 3 月份的更新。
新闻链接
https://www.bleepingcomputer.com/news/microsoft/meltdown-patch-opened-bigger-security-hole-on-windows-7/