Neskutočné zlyhanie MS, aktualizáciou úplne zrušil bezpečnosť Windows 7

Značky: bezpečnosťWindows 7Microsoft

DSL.sk, 28.3.2018

Spoločnosť Microsoft sa zrejme aspoň podľa informácií bezpečnostného experta Ulfa Friska dopustila neuveriteľného bezpečnostného zlyhania, keď nepochopiteľnou chybnou aktualizáciou eliminovala základnú bezpečnosť operačného systému Windows 7.

Podľa Friska sa tak stalo v januárovej aktualizácii, ktorá mala riešiť zraniteľnosť Meltdown v moderných procesoroch. Zraniteľnosť konkrétne umožňuje reálne obmedzenou rýchlosťou aj neprivilegovanému procesu čítať pamäť jadra a kvôli namapovaniu aj celú fyzickú pamäť počítača. To eliminuje základné bezpečnostné mechanizmy Windows 7 v podobe izolácie pamäte.

Záplata Microsoftu ironicky ale vytvorila softvérovú zraniteľnosť, ktorá má rovnaký typ dopadu ale ešte výrazne vážnejší ako Meltdown. Pamäť umožňuje čítať na plnej rýchlosti a navyše rovnako umožňuje aj zápis do ľubovoľnej pamäte.

Kvôli tomu absolútne eliminuje akúkoľvek praktickú bezpečnosť Windows a umožňuje okrem získania dát aj infekciu operačného systému a prakticky akékoľvek predstaviteľné zásahy. Kým pôvodná zraniteľnosť má označenie Meltdown, Frisk označuje incident za Total Meltdown.

V moderných operačných systémoch sa využíva koncept tzv. virtuálnej pamäte, u ktorého má každý proces vlastnú virtuálnu pamäť a jej jednotlivé časti sú po stránkach mapované do fyzickej pamäte. Toto mapovanie zabezpečujú viacúrovňové tabuľky mapovania, ktoré napĺňa operačný systém a priamo pri prístupe k virtuálnym pamäťovým adresám interpretuje procesor.

Podľa Friska aktualizácia vytvorila zraniteľnosť tak, že v tabuľke najvyššej úrovne položku mapujúcu túto samotnú tabuľku označila ako prístupnú neprivilegovanému kódu a nielen kódu jadra. Každý proces si tak mohol triviálne zmeniť mapovanie pamäte a jeho oprávnenia a aj jeho neprivilegovaný kód mohol čítať a zapisovať ľubovoľnú pamäť.

Problém bol opravený v marcových aktualizáciách. Nie je jasné, či niekde Microsoft problém priznal a upozornil naň, Frisk ale implementoval využitie tejto zraniteľnosti do nástroja PCILeech a je ju tak možné jednoducho overiť.

Prítomná bola len v 64-bitovej verzii Windows 7, ktorá mala inštalované buď januárové alebo februárové aktualizácie. Okrem toho bola podľa Friska prítomná aj vo Windows Server 2008 R2. Vo Windows 8.1 a 10 prítomná nebola.




Najnovšie články:



Diskusia:

Preto mam aktualizacie vypnute Od: Gokuu | Pridané: 28.3.2018 14:36 Preto mam aktualizacie vypnute, narokom sa snazia likvidovat 7 jak sa len da. Ale v pohode Otec uz bezi na Ubuntu ani nevie ze sa nieco zmenilo. Odpovedať Známka: 3.7 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: taglajf | Pridané: 28.3.2018 15:00 nebyt pracovnych SW a hier tak uz tiez niesom na windowse...ich fasizmus je posledne roky neunosny Odpovedať Známka: 6.4 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: fumbduck | Pridané: 28.3.2018 15:11 prestan pracovat a hraj sa radsej so sebou, tak ako vsetci linuxaci Odpovedať Známka: 0.6 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: good4u | Pridané: 28.3.2018 15:16 zmen robotu, kde nebude potrebovat SW fungujuci len na Windoze. Odpovedať Známka: -6.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: tojefakt | Pridané: 28.3.2018 18:33 Nooo, tých firiem musí byť neskutočne veľa, a koľko majú voľných pracovných miest ani nevravím. MEŠUGE? Odpovedať Známka: 3.6 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: sonkaaa | Pridané: 28.3.2018 20:47 U nás v práci běží všetko na Jave, takže si všetci môžu vybrať ci windows/linux/mac Odpovedať Známka: 0.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: syntaxterrorX XX | Pridané: 28.3.2018 21:13 Cize keby Matrix bezal na dose, stacila by aj bezna zasuvka. Odpovedať Známka: 0.8 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: CirrusLogic | Pridané: 31.3.2018 4:45 Matrix nepoznám, iba Matrox. Odpovedať Hodnotiť:

Re: Preto mam aktualizacie vypnute Od reg.: Kvík? | Pridané: 28.3.2018 23:10 No to teda znie ako neskutočná výhra :D Odpovedať Známka: 9.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: benjamiin | Pridané: 31.3.2018 10:58 nehovorim ye je to dobre.. napriklad emailovi klient je extremne pomaly.. ale co som chcel pouyivat aj doma nejakz.. tak vsetkz boli katastrofalne Odpovedať Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: quix_zabudol_som_heslo | Pridané: 28.3.2018 23:34 alebo si uz na pohovore povies, na com chces pracovat. ak ti povedia, ze such, tak sa mozes postavit a zamavat im. aspon teda pokial sa bavime o IT pripadne priamo vyvoji softveru. Odhryzol by som si ruky ak by som musel pracovat kazdy den na windowsoch. Odpovedať Známka: 0.9 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: vkr | Pridané: 28.3.2018 15:11 ja sa tiez chystam dat rodicom na pc linux, pouzivaju len firefox a email. Co by ste odporucali? ide o stary hp desktop s core2duo Odpovedať Známka: 6.7 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Ety | Pridané: 28.3.2018 15:16 Ak ma pc 2 Gb RAM, daj linux mint. Odpovedať Známka: 5.8 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: qw11 | Pridané: 28.3.2018 15:22 Ak pouzivaju naozaj iba firefox a mail tak by mohol stacit aj slax. Odpovedať Známka: 5.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Klon M5 | Pridané: 30.3.2018 7:21 Prečo by mal niekto používať Linux? Čo vám tu už drbe nadobro? Odpovedať Známka: -7.5 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: amd-man | Pridané: 30.3.2018 18:17 Pravdu mas :) BSD > Linux > windows Odpovedať Známka: 5.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: x6205 | Pridané: 28.3.2018 15:26 Elementary OS Odpovedať Známka: 1.1 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: lal | Pridané: 28.3.2018 15:28 http://www.lxle.net/download/ Odpovedať Známka: 0.0 Hodnotiť:

pragmatic management Od: syntaxterrorX XX | Pridané: 28.3.2018 15:33 Cigaretku pred a cigaretku po. Odpovedať Známka: -5.4 Hodnotiť:

Re: pragmatic management Od: dj_v | Pridané: 28.3.2018 16:39 no hej... cigarety značky mars, pred jedlom a po jedle zas, chutia v každom počasí, len s nimi si vystačím... Odpovedať Známka: 3.8 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: tony mac | Pridané: 28.3.2018 16:14 Hackintosh. :) už je s tým menej roboti ako s linuxom ;) Odpovedať Známka: -7.5 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: tony mac | Pridané: 28.3.2018 16:15 Ak mas správny hardwer som zabudol napísať. Odpovedať Známka: 0.9 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: qwertyuiop1 | Pridané: 28.3.2018 16:29 Hej, a najlepsie ten, ktory predava Apple. Odpovedať Známka: 5.7 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Makovník | Pridané: 28.3.2018 18:32 Jj, najnáročnejší useri používajú výhradne len MAC. Bez problémov im na ňom bežia obe aplikácie, ktoré používajú: Facebook a YouTube. Odpovedať Známka: 7.9 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: kolkosaty | Pridané: 28.3.2018 18:35 Koľko sa ty natrápiš, kým pustíš youtube na linuxe, že? Odpovedať Známka: -7.9 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Makovník | Pridané: 28.3.2018 19:47 jj, je to peklo... Už pár rokov snívam o MACu, ale ešte som Cetelemu nesplatil nový iPhone a ďalší úver mi teda zatiaľ nedajú :/ Možno o rok-dva sa budem môcť pochváliť aj ja. Odpovedať Známka: 9.5 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: LojzoLojzo | Pridané: 29.3.2018 2:47 Pýtaj si Ki$$kovu výplatu, keď si v núdzi. Odpovedať Známka: -8.2 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: LuboK17 | Pridané: 28.3.2018 18:36 Mne sa osvedcil MX Linux. Mozem len odporucit Odpovedať Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Makovník | Pridané: 28.3.2018 19:44 Ja hlasujem za Xubuntu. Uplne lightweight, ale napriek tomu krasne vyzerajuce (po zmene temy), stabilne a perfektne customizovatelne distro. Odpovedať Známka: 5.7 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: chazar | Pridané: 28.3.2018 19:45 stabile :D :D :D odnož ubuntu a stabilne, neblazni Odpovedať Známka: 0.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Freser | Pridané: 29.3.2018 8:43 Rovnake ako Kalinakovo vyhlasenie: "na najvyssich miestach vlady korumpcia nieje" :D Odpovedať Známka: 3.3 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: _M_M_M_ | Pridané: 29.3.2018 8:43 Ja radsej cisty Debian a na nom Xfce. Ubuntu je pokazeny Debian. Odpovedať Známka: 7.1 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Menolina | Pridané: 28.3.2018 20:12 https://www.raspberrypi.org/blog/pixel-pc-mac/ skus najprv z usb kluca, a ak pojde siet a zvuk tak to hod na disk. Odpovedať Známka: 10.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Evžen | Pridané: 28.3.2018 20:37 Ja chcem na 10 ročnom PC skúsiť dať Peppermint OS (linux). Odpovedať Známka: 10.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: sonkaaaaa | Pridané: 28.3.2018 20:49 Ja som im dal Debian s Mate, už x rokov som tam s tým PC nemusel nic robiť, funguje to cele fajn ako po inštalácii, procak tam je q6700 s SSD Odpovedať Známka: 5.6 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: quix_zabudol_som_heslo | Pridané: 28.3.2018 23:38 ja mam na core2duo so 4gb ram a ssdckom kde neon :) ani by si si nevsimol, ze je to taka stara masina. nemusim sa zabijat s nejakym lagujucim,leakujucim javascriptovym gnome shell shitom. dolphin,kdeconnect,vsetko vyklika aj dochodca a plasmu ohnes ako budu chciet. a po starte mi to zozralo menej nez 500MB :D za mna nie je o com premyslat. Odpovedať Známka: -2.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: Bhfdjklohfe | Pridané: 28.3.2018 15:59 Ja som nasim skladal pc minuly tyzden, na internet a filmy. Prvy pokus bol linux mint, druhy ubuntu a v ani jednom nesiel ovladac grafiky a automaticky neregistrovali monitor, takze som si bol pekne kupit windows 10 a vsetko slape bez problemov... Odpovedať Známka: -1.4 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: qwertyuiop1 | Pridané: 28.3.2018 16:05 To co si im tam dal za grafiku? Nejaku historicku SiS alebo Trident? Odpovedať Známka: 5.2 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: mtr0l | Pridané: 28.3.2018 18:14 slovenska informacna sluzba ma vlastne graficke karty? Odpovedať Známka: 5.8 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: CirrusLogic | Pridané: 30.3.2018 22:22 ďalší DSLL33TH4X0R bojujúci s akné. Odpovedať Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: tst822 | Pridané: 28.3.2018 18:28 Mne napr. to iste robilo na strykovom notebooku Sony Vaio (rv cca 2009?). Nakoniec som musel pridat rozlisenia cez terminal. User-friendly 0 ale stale lepsie ako Windows 10 a uz 2 roky je pokoj od telefonatov o pomalosti PC a virusoch. Osobne som presiel na MacOS, cena Macbooku Air ktory pouzivam na pracovne ucely sa vyrovna porovnatelnemu Thinkpadu Carbon a nemusim riesit nutene aktualizacie. A sledovanie uzivatelov sa im zatial dari zakryvat lepsie :-) Odpovedať Známka: -5.2 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: qwertyuiop1 | Pridané: 28.3.2018 19:40 Sorry clovece, sam mam rMBP, ale Air nie je v kategorii Thinkpadu X1 ani blbou nahodou. Air je lowend (TN displej s nizkym rozlisenim, mikro RAM a SSD), zatial co X1 je highendovy ultrabook. S aktualizaciami mas pravdu, pokial by na tom X1 bezal Windows. Ale velmi dobre tam bezi aj Linux. Odpovedať Známka: 7.3 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: .starosta | Pridané: 28.3.2018 19:04 ...ach trident a ten truecolor a magickych 800x600 Odpovedať Známka: 8.3 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: CirrusLogic | Pridané: 31.3.2018 4:44 Tak to bola nejaká high-tech Tridentka už z dôb prvých S3 Virge alebo 9000c nafutrovaná extra RAM švábami až na úctihodných 2MB :) Default 9000c bola s 512 KB, obvykle však predávaná s 1MB, takže iba 640x480 vs TC. 800x600 v HC. Ešte boli aj 8 slotové verzie, kde sa dalo vyhodiť staré 128/256 KB šváby a vymeniť za 8*512KB ale to už fakt u ISA karty nemalo zmysel, lebo to vyšlo na viac ako dobrá VLB karta s úplne inými parametrami. Odpovedať Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: ghsdjhsdfj | Pridané: 29.3.2018 23:45 dal som im tam i3 s integrovanou hd630 ovladace v jadre nefunguju, odporucania z for, pockaj si rok dva mozno to raz pojde :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: zrejmeho | Pridané: 28.3.2018 18:31 Zrejme má pc len na pozeranie rodinných fotiek. Odpovedať Známka: 10.0 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: anemasto | Pridané: 28.3.2018 20:17 no ja mam tiez windows7 uz asi 7 rokov bez aktualizacii a som spokojny.. neviem o ziadnom probleme, z uctu peniaze nemiznu a popup sa neotvaraju.. nerozumiem naco je komu aktualizacia, pripadne windows 10, pokial pouziva len primitivny browser a sem tam office libre ci mrkvovy alebo len textovy editor.. fakt nerozumiem na co je komu dodavka ak si ide kupit zuvacky. Odpovedať Známka: -2.9 Hodnotiť:

Re: Preto mam aktualizacie vypnute Od: menos | Pridané: 29.3.2018 18:04 to nie narokom,ale v ms robia coraz vetsi tupci,ktori ani netusia co robia o)))))))))) Odpovedať Hodnotiť:

Ty chudaku ... Od: MSLover | Pridané: 28.3.2018 15:41 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -5.6 Hodnotiť:

Re: Ty chudaku ... Od: lal | Pridané: 28.3.2018 15:51 pokial je clanok faktualne v poriadku nevidim jeden dovod na tvoje dielo MSfanboy: etuda bolavej dupy Odpovedať Známka: 4.7 Hodnotiť:

Re: Ty chudaku ... Od reg.: a3a3a3 | Pridané: 28.3.2018 16:33 Dal som plusko, ale nie preto, že súhlasím, ale že ma to pobavilo. Odpovedať Známka: -1.7 Hodnotiť:

Re: Ty chudaku ... Od: ffdf | Pridané: 28.3.2018 19:08 + za pobavenie vždy pobaví :-) Odpovedať Známka: -2.5 Hodnotiť:

Co by ste odporucali? Od: szerver | Pridané: 28.3.2018 15:52 Pre rodicov na pozeranie mailov/netu rozhodne nejaky hardened gentoo alebo archlinux. Odpovedať Známka: 4.7 Hodnotiť:

poznámka Od: leporelo222 | Pridané: 28.3.2018 16:55 Meltdown na AMD nefunguje Odpovedať Známka: 1.4 Hodnotiť:

Re: poznámka Od: mr.Proper | Pridané: 28.3.2018 17:04 Ale vdaka MS moze.. Odpovedať Známka: 7.8 Hodnotiť:

maminka Od: archfan | Pridané: 28.3.2018 17:23 Moja Maminka ma Archlinux s XFCE a nestazuje sa. Je jediná osoba v celej dedine co poziva Arch. Raz za týždeň pustim updaty a viac sa nestarám. Je to tiež najrýchlejší 10 rocny počítač v celej dedine. Odpovedať Známka: 6.6 Hodnotiť:

Re: maminka Od: chazar | Pridané: 28.3.2018 19:44 v osade !... Odpovedať Známka: -4.8 Hodnotiť:

Re: maminka Od: _M_M_M_ | Pridané: 29.3.2018 8:46 Ostatni v dedine bezia na ZX Spectrum ;-) Odpovedať Známka: 5.6 Hodnotiť:

MS zlyhanie Od: Ratibor z Trstic | Pridané: 28.3.2018 21:09 Horsie ako toto, je uz len podtecenie bufferu. Odpovedať Známka: 7.8 Hodnotiť:

Re: MS zlyhanie Od: chlascem, preto zijem | Pridané: 28.3.2018 23:54 Este horsie je, ked ti rum ci borovicka vytecu. Kde sa potom hrabe nejaky buffer, hoc by bol super mufer... Odpovedať Známka: 6.4 Hodnotiť:

hhhhhh2x Od: hhhhhh | Pridané: 28.3.2018 21:15 to nebolo zlyhanie ale účel Odpovedať Známka: 5.4 Hodnotiť:

BranchScope Od: leporelo222 | Pridané: 28.3.2018 22:02 Objavil sa nový typ útoku pri spekulativnom vykonavani kodu. Nazvali ho BranchScope a je to podobny utok ako Spectre.Doterajsie zaplaty na Spectre nestacia budu musiet byt vydat nove.Zatial su v tomto pripade zranitelne len CPU Intel.... :( Odpovedať Známka: -2.0 Hodnotiť:

Microcock Od: Microcock | Pridané: 28.3.2018 23:11 Microcock chce aby Windows 7 už ľudia nepoužívali to je celé. Od začiatku všetkých tlačí do Windows 10. Všetky ovečky treba nahnať do jedného košiara kde je nad nimi lepší dohľad. Odpovedať Známka: 6.0 Hodnotiť:

Re: Microcock Od: ficov kuklac | Pridané: 28.3.2018 23:56 Ludia maju dost rozumu. Vsetci prejdu na android a MS ma PPF... Odpovedať Známka: 4.0 Hodnotiť:

ms nezlyhava Od reg.: Pjetro de | Pridané: 29.3.2018 7:35 ms nezlyhava - zlyhavaju vsetci, ktori este nepresli na win10 je uplne jedno ze rozsirena podpora win7 konci az za 2 roky a ze podnikova sfera este zdalekaaaaaaaaaaa cela nepresla na win10 a je tam vela win7 ms nezlyhava, lebo ma svoj ciel (rovnako mal ms svoj ciel v prvom vydani win8 v 2012, ked na mna v elektre svietilo 879 notebookov s pridrbanymi kachlicami a celym OS na dotykove ovladanie s potlacenym desktop GUI co je tu od 1995, pricom tie notebooky vobec nemali dotykove ovladanie a uplne bez ponuky start) Odpovedať Známka: -2.0 Hodnotiť:

Re: ms nezlyhava Od: Sloniik | Pridané: 29.3.2018 11:07 MS praveze zlyhava, pretoze ako velky moloch sa nesustredi na zakaznika, ale na svoje $$$. Je jasne, ze taka velka firma nemoze byt len zakaznicky orientovana, ale prave pretlacanie nasilu somarin, napr. automaticky tichy update, ktory ti znemozni pracovat a ani srnka netusi preco. Tak taketo somariny sposobuju aj v mojom pripade, ze doma mam stale Win7. A to ani nespominam nic o "nepodstatnych spiclovacich detailoch". Odpovedať Známka: 7.5 Hodnotiť:

Re: ms nezlyhava Od: nemanja | Pridané: 30.3.2018 20:54 Uplny suhlas...preto mam stary netbook s win xp takmer stale offline, potom desktop s win 7 online a tohtorocny ultrabook s win 10 tiez radsej offline, nakolko vynutene aktualizacie a reklamy na m$ neuzitocne appky mi iba zbytocne dvihaju uroven stresovych hormonov v tele... Odpovedať Známka: 3.3 Hodnotiť:

Re: ms nezlyhava Od: CirrusLogic | Pridané: 30.3.2018 22:24 Skôr sú vo vedení nejakí vydieraní peďáci. Ináč sa nedá vysvetliť k*rvenie vlastného business-u cpaním sa do r!ti vládnym agentúram v US. Odpovedať Hodnotiť:

JeMiToUplneJednoVTejtoBananovejRepublike Od reg.: ZasielamCeleKvetinarstvo | Pridané: 29.3.2018 9:35 ....kto dnes este pouziva Okienka??? chobotina uplna.... tlieskam, palec hore rovno dole do prd*le... Odpovedať Známka: -7.8 Hodnotiť:

Pridať komentár