Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

Artikel veröffentlicht am ,
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer.
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de/CC0 1.0)

Microsofts Patch für die CPU-Sicherheitslücke Meltdown (CVE-2017-5754) hat selbst für große Sicherheitsprobleme gesorgt - allerdings nur in Kombination mit Windows 7 und Windows Server 2008 R2, jeweils in der 64-Bit-Version. Ein Fehler in der Page-Table-Verwaltung sorgte dafür, dass Inhalte des eigentlich geschützten Kernelspeichers von beliebigen Prozessen auf dem Rechner ausgelesen werden konnten. Der Fehler wurde von dem Entwickler Ulf Frisk gefunden.

Stellenmarkt
  1. Teamleiter MS Dynamics - Facility Management m/w/d
    Schwarz IT KG, Raum Neckarsulm
  2. Business Intelligence Sachbearbeiterin / Sachbearbeiter - Datenanalystin / Datenanalyst (m/w/d)
    Kreis Nordfriesland, Husum
Detailsuche

Durch den Fehler konnten normale Anwenderprozesse auf Inhalte des Kernelspeichers zugreifen. Genau das sollte mit dem Meltdown-Patch allerdings eigentlich verhindert werden. Meltdown ermöglicht ähnliche Angriffe, diese sind jedoch nicht so umfangreich und einfach auszunutzen wie das durch den fehlerhaften Patch ausgelöste Sicherheitsproblem. Nach Angaben von Frisk können geschützte Daten mit einer Bandbreite von mehreren Gigabyte pro Sekunde ausgelesen werden. Die Prozesse brauchten dabei keine besonderen Berechtigungen, um den gesamten Inhalt des Speichers auszulesen ('zu dumpen').

Angriff benötigt physischen Zugang

Der von Frisk beschriebene Fehler benötigt physischen Zugang zum Gerät, lässt sich also anders als Meltdown nicht aus der Ferne ausnutzen. Der Fehler liegt in der Page-Map-Level 4 (PML4). Dort wird an vorhersehbarer Stelle (0xfffff6fb7dbed000) die Berechtigung für Inhalte des Kernelspeichers fälschlicherweise auf den Benutzer festgelegt. PML4 ist die Seitentabellenverwaltung des Speichermanagements der CPU.

Microsoft hat das fehlerhafte Update mittlerweile mit dem März-Patchday korrigiert. Nutzer sollten dieses also umgehend einspielen. Die Meltdown-Sicherheitslücke ermöglicht einem Angreifer über die sogenannte Out-Of-Order-Ausführung von Befehlen, Zugriff auf Speicherinhalte zu erlangen, die für ihn eigentlich nicht erreichbar sind. Sowohl für Betriebssysteme als auch für kritische Anwendungen wie Browser gibt es Patches gegen das Problem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


IT-Nerd-86 30. Mär 2018

Japs! :) Genau das! Früher fand ich PC's schrauben und administrieren noch interessant...

IT-Nerd-86 28. Mär 2018

In Windows 10 Pro kann man einstellen, daß die Patches später installiert werden. Es wird...

narea 28. Mär 2018

Also trifft das "nur" >90% aller Nutzer, die kein W10 einsetzen. Na dann.

Gunstick 28. Mär 2018

Das Tool das dafür benutzt wird, ist üblicherweise gedacht um mit physischem Zugang den...



Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /