有时我们认为自己做得很好,但事实上……情况更糟。去年一月,微软发布了针对 Meltdown 的补丁,Meltdown 是英特尔处理器中的一个著名缺陷,允许访问内核的内存区域。现在事实证明,该补丁使 64 位模式下的 Windows 7 和 Windows Server 8 R2 计算机上的情况变得更加危险。“它允许任何进程以千兆位/秒范围内的吞吐量读取内存的全部内容。哦,还可以修改任意内存区域”, 解释乌尔夫·弗里斯克,谁发现了这个错误。换句话说,任何小型恶意软件都可以通过此漏洞窃取 RAM 中最机密的秘密。
一个补丁悄然修补
这怎么可能?不幸的是,补丁中的一个错误位降低了访问页表的权限,页表是一种将虚拟内存地址映射到物理地址的数据结构。通常,只有内核可以读取该表。自该补丁以来,用户权限足以访问它。由于该故障提供的可能性超过了Meltdown,研究人员将其命名为“Total Meltdown”。
好消息是这个漏洞已经被堵住了。微软在最后一个补丁星期二期间谨慎地修补了补丁。因此,如果您尚未更新系统,强烈建议您更新系统。
