Abo
  • Services:

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

Artikel veröffentlicht am ,
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer.
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de/CC0 1.0)

Microsofts Patch für die CPU-Sicherheitslücke Meltdown (CVE-2017-5754) hat selbst für große Sicherheitsprobleme gesorgt - allerdings nur in Kombination mit Windows 7 und Windows Server 2008 R2, jeweils in der 64-Bit-Version. Ein Fehler in der Page-Table-Verwaltung sorgte dafür, dass Inhalte des eigentlich geschützten Kernelspeichers von beliebigen Prozessen auf dem Rechner ausgelesen werden konnten. Der Fehler wurde von dem Entwickler Ulf Frisk gefunden.

Stellenmarkt
  1. BLANC und FISCHER IT Services GmbH, Oberderdingen
  2. Viega Holding GmbH & Co. KG, Attendorn

Durch den Fehler konnten normale Anwenderprozesse auf Inhalte des Kernelspeichers zugreifen. Genau das sollte mit dem Meltdown-Patch allerdings eigentlich verhindert werden. Meltdown ermöglicht ähnliche Angriffe, diese sind jedoch nicht so umfangreich und einfach auszunutzen wie das durch den fehlerhaften Patch ausgelöste Sicherheitsproblem. Nach Angaben von Frisk können geschützte Daten mit einer Bandbreite von mehreren Gigabyte pro Sekunde ausgelesen werden. Die Prozesse brauchten dabei keine besonderen Berechtigungen, um den gesamten Inhalt des Speichers auszulesen ('zu dumpen').

Angriff benötigt physischen Zugang

Der von Frisk beschriebene Fehler benötigt physischen Zugang zum Gerät, lässt sich also anders als Meltdown nicht aus der Ferne ausnutzen. Der Fehler liegt in der Page-Map-Level 4 (PML4). Dort wird an vorhersehbarer Stelle (0xfffff6fb7dbed000) die Berechtigung für Inhalte des Kernelspeichers fälschlicherweise auf den Benutzer festgelegt. PML4 ist die Seitentabellenverwaltung des Speichermanagements der CPU.

Microsoft hat das fehlerhafte Update mittlerweile mit dem März-Patchday korrigiert. Nutzer sollten dieses also umgehend einspielen. Die Meltdown-Sicherheitslücke ermöglicht einem Angreifer über die sogenannte Out-Of-Order-Ausführung von Befehlen, Zugriff auf Speicherinhalte zu erlangen, die für ihn eigentlich nicht erreichbar sind. Sowohl für Betriebssysteme als auch für kritische Anwendungen wie Browser gibt es Patches gegen das Problem.



Anzeige
Top-Angebote
  1. (u. a. 1 TB 57,99€, 2 TB 76,99€)
  2. 333,00€ (Bestpreis!)
  3. (u. a. The Division 2 Gold 88,99€, Final Fantasy XIV Gamecard 60 Tage 23,99€)
  4. 76,99€

IT-Nerd-86 30. Mär 2018

Japs! :) Genau das! Früher fand ich PC's schrauben und administrieren noch interessant...

IT-Nerd-86 28. Mär 2018

In Windows 10 Pro kann man einstellen, daß die Patches später installiert werden. Es wird...

narea 28. Mär 2018

Also trifft das "nur" >90% aller Nutzer, die kein W10 einsetzen. Na dann.

Gunstick 28. Mär 2018

Das Tool das dafür benutzt wird, ist üblicherweise gedacht um mit physischem Zugang den...

Vinnie 28. Mär 2018

Aber ich finde generell tun alle viele Software Hersteller viel daran Lösungen so komplex...


Folgen Sie uns
       


Speedport Pro - Test

Der Speedport Pro ist gerade im WLAN verglichen mit dem älteren Speedport Hybrid eine Verbesserung. Allerdings zeigt sich in unserem Test auch, dass die maximale Datenrate nicht steigt. Eher das Gegenteil ist der Fall.

Speedport Pro - Test Video aufrufen
Christchurch: Wie umgehen mit Terrorvideos im Netz?
Christchurch
Wie umgehen mit Terrorvideos im Netz?

Ein Video des Terroranschlags von Christchurch ist aus dem Internet kaum noch wegzubekommen. Das gibt denjenigen neue Argumente, die auch gegen Terrorinhalte im Netz Uploadfilter einsetzen wollen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Urheberrechtsreform Startups sollen von Uploadfiltern ausgenommen werden
  2. EU-Urheberrechtsreform Die Uploadfilter sollen doch noch kommen
  3. Uploadfilter Openstreetmap schwärzt Karten aus Protest

Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Wintun Wireguard-Entwickler bauen freien TUN-Treiber für Windows
  2. Security Wireguard-VPN für MacOS erschienen
  3. Security Wireguard-VPN für iOS verfügbar

    •  /