• IT-Karriere:
  • Services:

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

Artikel veröffentlicht am ,
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer.
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de/CC0 1.0)

Microsofts Patch für die CPU-Sicherheitslücke Meltdown (CVE-2017-5754) hat selbst für große Sicherheitsprobleme gesorgt - allerdings nur in Kombination mit Windows 7 und Windows Server 2008 R2, jeweils in der 64-Bit-Version. Ein Fehler in der Page-Table-Verwaltung sorgte dafür, dass Inhalte des eigentlich geschützten Kernelspeichers von beliebigen Prozessen auf dem Rechner ausgelesen werden konnten. Der Fehler wurde von dem Entwickler Ulf Frisk gefunden.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. operational services GmbH & Co. KG, Berlin

Durch den Fehler konnten normale Anwenderprozesse auf Inhalte des Kernelspeichers zugreifen. Genau das sollte mit dem Meltdown-Patch allerdings eigentlich verhindert werden. Meltdown ermöglicht ähnliche Angriffe, diese sind jedoch nicht so umfangreich und einfach auszunutzen wie das durch den fehlerhaften Patch ausgelöste Sicherheitsproblem. Nach Angaben von Frisk können geschützte Daten mit einer Bandbreite von mehreren Gigabyte pro Sekunde ausgelesen werden. Die Prozesse brauchten dabei keine besonderen Berechtigungen, um den gesamten Inhalt des Speichers auszulesen ('zu dumpen').

Angriff benötigt physischen Zugang

Der von Frisk beschriebene Fehler benötigt physischen Zugang zum Gerät, lässt sich also anders als Meltdown nicht aus der Ferne ausnutzen. Der Fehler liegt in der Page-Map-Level 4 (PML4). Dort wird an vorhersehbarer Stelle (0xfffff6fb7dbed000) die Berechtigung für Inhalte des Kernelspeichers fälschlicherweise auf den Benutzer festgelegt. PML4 ist die Seitentabellenverwaltung des Speichermanagements der CPU.

Microsoft hat das fehlerhafte Update mittlerweile mit dem März-Patchday korrigiert. Nutzer sollten dieses also umgehend einspielen. Die Meltdown-Sicherheitslücke ermöglicht einem Angreifer über die sogenannte Out-Of-Order-Ausführung von Befehlen, Zugriff auf Speicherinhalte zu erlangen, die für ihn eigentlich nicht erreichbar sind. Sowohl für Betriebssysteme als auch für kritische Anwendungen wie Browser gibt es Patches gegen das Problem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a.Transcend ESD230C 960 GB SSD für 132,90€)
  2. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  3. 18,00€ (bei ubi.com)
  4. 30,00€ (bei ubi.com)

IT-Nerd-86 30. Mär 2018

Japs! :) Genau das! Früher fand ich PC's schrauben und administrieren noch interessant...

IT-Nerd-86 28. Mär 2018

In Windows 10 Pro kann man einstellen, daß die Patches später installiert werden. Es wird...

narea 28. Mär 2018

Also trifft das "nur" >90% aller Nutzer, die kein W10 einsetzen. Na dann.

Gunstick 28. Mär 2018

Das Tool das dafür benutzt wird, ist üblicherweise gedacht um mit physischem Zugang den...

Vinnie 28. Mär 2018

Aber ich finde generell tun alle viele Software Hersteller viel daran Lösungen so komplex...


Folgen Sie uns
       


Amazons FireTV Cube mit Sprachsteuerung - Test

Der Fire TV Cube ist mehr als ein Fire-TV-Modell. Er kann auf Zuruf gesteuert werden und wir zeigen im Video, wie gut das gelöst ist.

Amazons FireTV Cube mit Sprachsteuerung - Test Video aufrufen
Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Computerlinguistik: Bordstein Sie Ihre Erwartung!
Computerlinguistik
"Bordstein Sie Ihre Erwartung!"

Ob Google, Microsoft oder Amazon: Unternehmen befinden sich im internationalen Wettlauf um die treffendsten Übersetzungen. Kontext-Integration, Datenmangel in kleinen Sprachen sowie fehlende Experten für Machine Learning und Sprachverarbeitung sind dabei immer noch die größten Hürden.
Ein Bericht von Maja Hoock

  1. OpenAI Roboterarm löst Zauberwürfel einhändig
  2. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Erneuerbare Energien: Windkraft in Luft speichern
Erneuerbare Energien
Windkraft in Luft speichern

In Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.
Ein Bericht von Wolfgang Kempkens

  1. Energiewende Norddeutschland wird H
  2. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  3. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung

    •  /