Meltdown : le correctif fait plus de mal que de bien sous Windows 7

Il bloque bien l’exploitation de la vulnérabilité Meltdown, mais permet à tout processus d’accéder à toute la mémoire vive à très haut débit, en lecture, mais aussi en écriture.

Il apparaît plus qu’urgent d’appliquer le lot de correctifs de Microsoft du mois de mars. Car la rustine contre Meltdown distribuée avec ceux de janvier et de février n’est pas sans lourds effets secondaires, sous Windows 7 64 bits et Windows Server 2008 R2.

Le chercheur Ulf Frisk indique ainsi le correctif initial ouvre grandes les portes de la mémoire vive : « il permet à n’importe quel processus de lire le contenu complet de la mémoire à plusieurs giga-octets par seconde, et même d’écrire arbitrairement ». Et cela sans exploits remarquable, ni recours à des API ou des appels système spécifiques. Les démonstrateurs ne manquent déjà pour attester de la validité des propos du chercheur.

Ulf Frisk explique en résumé que le correctif initial fait l’erreur de donner à l’environnement le droit d’accéder aux tables de pagination de la mémoire, alors qu’elles ne doivent être accessibles qu’au noyau du système d’exploitation. Fort de l’accès à ces tables, un processus sans privilèges spécifiques peut se permettre d’accéder à toute la mémoire physique, « à moins qu’elle ne soit protégée en plus par les tables de pagination étendues (EPTs) utilisées pour la virtualisation ».

Les versions ultérieures de Windows n’ont pas été affectées par ce bug.

Approfondir

Participer à la conversation

1 commentaire

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

Bonjour Mr et Mme,

Je suis Mme AMELIE MERCIER, je dispose d’un capital qui servira à octroyer des prêts particulier à court et long terme a toutes personnes dans le besoin d’un prêt allant de 1000 € à 11.000.000 € à toute personne sérieuse voulant de ce prêt. 3%  a 5% d’intérêt selon la somme prêté car étant particulier je ne veux pas violer la loi sur l’usure.

Vous pouvez rembourser sur 3 à 25 ans maximum selon la somme prêté. C’est à vous de voir pour les mensualités. Je ne demande qu’une reconnaissance de dette certifiée manuscrite et aussi quelques pièces à fournir. Vous êtes fiché interdit bancaire et vous n’avez pas la faveur des banques, ou mieux vous avez un projet et besoin de financement, un mauvais dossier de crédit ou besoin d’argent pour payer des factures, fonds à investir sur les entreprises. Faite attention a des personnes malintentionné sur le net. Je suis là pour satisfaire des personnes qui sont dans le besoin de crédit.  Alors si vous avez besoin de crédit n’hésitez pas à me contacter directement par

Email: ameliemercier100@gmail.com

Nb: personnes non sérieux s’abstenir

Bien Cordialement ment

Annuler

- ANNONCES GOOGLE

Close