Заплатка Windows 7 против Meltdown открывает опасную уязвимость

В зимний период Microsoft исправила ошибку Meltdown, которая открывала доступ к паролям из защищенной памяти. При этом эксперт по безопасности в сети Ульф Фриск выяснил, что благодаря исправлениям была найдена еще более глубокая уязвимость.

Как выяснилось, проблема касается лишь 64-битных операционных систем Windows 7 x64 и Windows Server 2008 R2. Две заплатки производили ошибочную установку бит в трансляторе виртуально-физической памяти PLM4, что дает возможность пользовательскому приложению иметь доступ к таблицам страниц ядра.

В мартовском обновлении безопасности разработчики Microsoft уже исправили ошибку, переназначив бит разрешения PML4 в правильное значение. В связи с этим компания рекомендует всем юзерам Windows 7 и Windows Server 2008 R2 немедленно обновиться. Windows 10 и Windows 8.1 данная проблема не коснулась.