Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Патч від Meltdown привів до ще більш значної вразливості Windows

15:14, 05-04-2018

Патч, що закриває вразливість Meltdown (більш докладніше за посиланням) привів до більш критичною вразливості систем Windows 7X64 і Windows 2008R2. До неї схильні системи, оновлені патчами 2018-01 або 2018-02. До вразливості не схильні системи, що не пропатченні з грудня 2017 року, або якщо на них встановлено кумулятивний патч 2018-03.

Патч Meltdown від Microsoft відкрив ще більший пролом в безпеці в Windows 7/2008, дозволяючи будь-якому призначеному для користувача додатку читати зміст ядра операційної системи та навіть записувати дані в пам'ять ядра.

Біт прав користувача/ядра був встановлений на користувача в PML4 (карті сторінок четвертого рівня). Це зробило таблиці сторінок доступними для коду для режиму користувача у кожному процесі. В штатному режимі таблиці сторінок повинні бути доступні тільки самому ядру.

PML4 є базою 4-рівневої ієрархії таблиць сторінок в пам'яті, використовується модулем управління пам'яттю процесора (MMU) для перетворення віртуальних адрес процесу в адреси фізичної пам'яті в ОЗУ.

Ця проблема торкнулася тільки 64-розрядних версії Windows 7 і Windows Server 2008 R2. Microsoft виправила помилку, перевизначивши біт дозволу PML4 назад в початкове значення в патчі 2018-3.

 З більш детальною версією статті ви можете ознайомиться з першоджерела.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Технічних систем кіберзахисту та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Технічних систем кіберзахисту

Абітурієнту

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Переглядів: 5 291