Chuyên gia bảo mật người Thụy Điển, Ulf Frisk là người phát hiện ra vấn bản vá Meltdown mở lỗ hổng bảo mật lớn hơn trên Windows 7 vào hồi đầu tháng trong khi sử dụng PCILeech, thiết bị mà ông tạo ra để thực hiện các cuộc tấn công DMA (Direct Memory Access) và phá hủy bộ nhớ hệ điều hành được bảo vệ.
Bản vá Meltdown mở lỗ hổng bảo mật lớn hơn trên Windows 7
Bản vá Meltdown cấp quyền truy cập bộ nhớ kernel cho người dùng
Frisk cho biết bản vá lỗi Meltdown của Microsoft (CVE-2017-5754) được phát hành vào Patch Tuesday hồi tháng 1 vô tình lật ngược quyền kiểm soát truy cập bộ nhớ kernel. Theo Frisk giải thích:
"Tóm lại quyền cho phép User/Supervisor được thiết lập thành User trong mục tự tham chiếu của PML4. Điều này là cho các bảng trang (page table) có sẵn trong mã chế độ người dùng trong các process. Các bảng trang bình thường có thể được kernel truy cập".
"PLM4 là cơ sở của hệ thống phân cấp trang bản 4 trong khối MMU (Memory Management Unit) trong CPU, được sử dụng để dịch các địa chỉ ảo của một process thành các địa chỉ bộ nhớ vật lý trong RAM".
Microsoft âm thầm phát hành bản cập nhật Patch Tuesday tháng 3
Theo Frisk, vấn đề này chỉ ảnh hưởng đến các phiên bản Windows 7 và Windows Server 2008 64-bit.
Người dùng Windows 7 và Windows Server 2008 R2 được khuyến cáo cài đặt bản bản cập nhật Patch Tuesday tháng 1 và tháng 3 mà Microsoft đã phát hành để sửa lỗi hoặc bạn có thể thực hiện theo hướng dẫn cập nhật Windows 7 của Taimienphi.vn.
Các hệ thống Windows 10 và Windows 8.1 sẽ không bị ảnh hưởng. Lỗ hổng mà Frisk phát hiện ra yêu cầu quyền truy cập vật lý để khai thác.
Dịch vụ lưu trữ Box đã tồn tại từ cách đây khá lâu. Mặc dù nhà phát triển dịch vụ này đã cố gắng đưa ứng dụng Box lên các nền tảng dành cho máy tính, điện thoại để nó trở nên phổ biến hơn, nhưng dường như việc Box nói lời tạm biệt với Windows Phone và Windows 10 là khó có thể tránh khỏi khi các nhà phát triển không mấy mặn mà với UWP.