Заплатка Windows 7 против Meltdown открывает опасную уязвимость
В зимний период Microsoft исправила ошибку Meltdown, которая открывала доступ к паролям из защищенной памяти. При этом эксперт по безопасности в сети Ульф Фриск выяснил, что благодаря исправлениям была найдена еще более глубокая уязвимость.
Как выяснилось, проблема касается лишь 64-битных операционных систем Windows 7 x64 и Windows Server 2008 R2. Две заплатки производили ошибочную установку бит в трансляторе виртуально-физической памяти PLM4, что дает возможность пользовательскому приложению иметь доступ к таблицам страниц ядра.
В мартовском обновлении безопасности разработчики Microsoft уже исправили ошибку, переназначив бит разрешения PML4 в правильное значение. В связи с этим компания рекомендует всем юзерам Windows 7 и Windows Server 2008 R2 немедленно обновиться. Windows 10 и Windows 8.1 данная проблема не коснулась.