Bản vá Meltdown mở lỗ hổng bảo mật lớn hơn trên Windows 7

Bản vá Meltdown của Microsoft mở lỗ hổng bảo mật lớn hơn trên Windows 7, cho phép ứng dụng bất kỳ ở cấp người dùng có thể đọc các nội dung từ kernel của hệ điều hành, thậm chí là ghi dữ liệu vào bộ nhớ kernel.

Chuyên gia bảo mật người Thụy Điển, Ulf Frisk là người phát hiện ra vấn bản vá Meltdown mở lỗ hổng bảo mật lớn hơn trên Windows 7 vào hồi đầu tháng trong khi sử dụng PCILeech, thiết bị mà ông tạo ra để thực hiện các cuộc tấn công DMA (Direct Memory Access) và phá hủy bộ nhớ hệ điều hành được bảo vệ.

ban va meltdown mo lo hong bao mat lon hon tren windows 7

Bản vá Meltdown mở lỗ hổng bảo mật lớn hơn trên Windows 7

Bản vá Meltdown cấp quyền truy cập bộ nhớ kernel cho người dùng

Frisk cho biết bản vá lỗi Meltdown của Microsoft (CVE-2017-5754) được phát hành vào Patch Tuesday hồi tháng 1 vô tình lật ngược quyền kiểm soát truy cập bộ nhớ kernel. Theo Frisk giải thích:

"Tóm lại quyền cho phép User/Supervisor được thiết lập thành User trong mục tự tham chiếu của PML4. Điều này là cho các bảng trang (page table) có sẵn trong mã chế độ người dùng trong các process. Các bảng trang bình thường có thể được kernel truy cập".

"PLM4 là cơ sở của hệ thống phân cấp trang bản 4 trong khối MMU (Memory Management Unit) trong CPU, được sử dụng để dịch các địa chỉ ảo của một process thành các địa chỉ bộ nhớ vật lý trong RAM".

ban va meltdown mo lo hong bao mat lon hon tren windows 7 2

ban va meltdown mo lo hong bao mat lon hon tren windows 7 3

Microsoft âm thầm phát hành bản cập nhật Patch Tuesday tháng 3

Theo Frisk, vấn đề này chỉ ảnh hưởng đến các phiên bản Windows 7 và Windows Server 2008 64-bit.

Người dùng Windows 7 và Windows Server 2008 R2 được khuyến cáo cài đặt bản bản cập nhật Patch Tuesday tháng 1 và tháng 3 mà Microsoft đã phát hành để sửa lỗi hoặc bạn có thể thực hiện theo hướng dẫn cập nhật Windows 7 của Taimienphi.vn.

Các hệ thống Windows 10 và Windows 8.1 sẽ không bị ảnh hưởng. Lỗ hổng mà Frisk phát hiện ra yêu cầu quyền truy cập vật lý để khai thác.

http://thuthuat.taimienphi.vn/ban-va-meltdown-mo-lo-hong-bao-mat-lon-hon-tren-windows-7-33504n.aspx
Dịch vụ lưu trữ Box đã tồn tại từ cách đây khá lâu. Mặc dù nhà phát triển dịch vụ này đã cố gắng đưa ứng dụng Box lên các nền tảng dành cho máy tính, điện thoại để nó trở nên phổ biến hơn, nhưng dường như việc Box nói lời tạm biệt với Windows Phone và Windows 10 là khó có thể tránh khỏi khi các nhà phát triển không mấy mặn mà với UWP.

Tác giả: Hoàng Bách     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Google khuyến cáo người dùng Windows 7 nâng cấp lên Windows 10, tránh lỗ hổng zero-day
Bản cập nhật bảo mật Foxit Reader vá 118 lỗ hổng
Google phát hành Chrome 64 bổ sung các bản vá lỗ hổng Meltdown và Spectre
Microsoft phát hành bản vá lỗi khẩn cấp cho lỗ hổng trong Malware Protection Engine
Adobe phát hành bản cập nhật bảo mật Patch Tuesday tháng 7/2018
Từ khoá liên quan:

Bản vá Meltdown mở lỗ hổng bảo mật lớn hơn trên Windows 7

, bản vá Meltdown, Windows 7,

SOFT LIÊN QUAN
  • Windows 7

    Bộ cài đặt hệ điều hành Win 7

    Windows 7 tuy không phải là hệ điều hành mới nhất và hiện đại nhất tuy nhiên lại có số lượng người dùng khá lớn bởi vì Windows 7 vừa mang trong mình những yếu tố truyền thống vừa có những đặc điểm mới mẻ phù hợp xu thế. Windows 7 cung cấp cho người dùng nhiều phiên bản khác nhau phù hợp với mục đích sử dụng, có sẵn nhiều ứng dụng hữu ích giúp người sử dụng khai thác máy tính theo cách của mình.

Tin Mới

  • Google bổ sung thêm công cụ kiểm tra lỗi chính tả và ngữ pháp cho Gmail

    Còn nhớ hồi đầu năm nay Google triển khai công cụ kiểm tra lỗi chính tả và ngữ pháp dựa trên trí tuệ nhân tạo (AI) cho Google Docs, hôm nay gã khổng lồ tìm kiếm vừa thông báo bổ sung công cụ tương tự trên Gmail cho người dùng G Suite.

  • AOE 2 được phát hành vào ngày 14/11/2019

    Trong buổi ra mắt Inside Xbox tại sự kiện Gamescom năm nay, gã khổng lồ phần mềm Microsoft vừa tiết lộ tựa game Đế Chế 2 (AOE 2), tên đầy đủ là Age of Empires II: Definitive Edition sẽ được phát hành vào ngày 14/11 tới đây.

  • Paint & WordPad được chuyển sang tính năng tùy chọn trên Windows 10

    Sau làn sóng phản đối mạnh mẽ của người dùng trung thành với ứng dụng Paint, Microsoft đã từ bỏ kế hoạch loại bỏ ứng dụng cổ điển này ra khỏi hệ điều hành Windows, mặc dù Microsoft đã thực hiện hứa hẹn đưa ứng dụng vào bản cập nhật Win 10 vào tháng 5 năm nay nhưng hãng vẫn chưa hoàn toàn từ bỏ ý tưởng hướng người dùng chuyển sang sử dụng ứng dụng Paint 3D cho chỉnh sửa ảnh.

  • Số điện thoại xe Cúc Tư: Tuy Hòa, Phú Yên - Sài Gòn

    Nếu các bạn đang có nhu cầu tìm kiếm một phương tiện để di chuyển từ Tuy Hòa, Phú Yên đi Sài Gòn và ngược lại thì nhà xe khách Cúc Tư là một gợi ý mà


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá