Главная  »  Обновление для Windows 7 выключил компьютер

Обновление для Windows 7 выключил компьютер


Опубликованно 01.04.2018 01:04

Обновление для Windows 7 выключил компьютер

Проблемы с патч для "процессор" уязвимость Meltdown и Spectre преследуют производители, начиная с января 2018 года. Например, Microsoft, на самом деле, выпустила патч для уязвимости Meltdown (CVE-2017-5754) в два раза. Дело в том, что, изначально, выяснилось, что исправления Microsoft не совместимы с большинством антивирусных решений и обновлений, имели неожиданный эффект для процессоров AMD (в частности, серии Athlon 64 X2). Оказалось, что иногда после установки обновлений (а именно KB4056892) системы на основе ПРОЦЕССОРА AMD просто перестает загружаться, показывая "синий экран смерти" и так далее. В конце концов, Microsoft приостановила распространение патчей, а потом представила модифицированную версию "патч".

Шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что предыдущая проблема Microsoft не закончились. Как выяснилось, в течение марта "вторник обновлений" разработчики спрятали "правильный" патч для Meltdown еще раз, так как исправить в своем первоначальном виде, привели к ситуации чрезвычайно опасной, в ситуации вокруг доступа к памяти ядра.

Как оказалось, исправление для 64-разрядных версий Windows 7 и Windows Server 2008 R2, случайно, не бит, в PML4, что он оставил важные таблицы системной памяти, доступной для чтения и записи для любого нормального процесса пользователя. На практике это означает, что любой галоид пользователя и любые перенаправления в системе имели возможность манипулировать карту распределения памяти, для того чтобы получить права администратора, а также удалить или изменить любой тип данных в ОПЕРАТИВНОЙ памяти.

По словам эксперта, который не только детально описал эту проблему, но и опубликовал proof-of-concept exploit, март обновления все вернулось в норму, и единственный конец, для случае нарушать порядок назначения прав, повернула назад.

Проблема не разработала для Windows 10 и 8.1, но пользователи Windows 7 и Windows Server 2008 R2, ранее хвастается патч для проблемы Meltdown, рекомендуется установить обновления, если они уже этого не сделали.



Категория: Мобильные технологии