Abo
  • IT-Karriere:

Speichermanagement: Meltdown-Patch für Windows 7 selbst eine Sicherheitslücke

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.

Artikel veröffentlicht am ,
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer.
Microsoft machte das Meltdown-Problem zwischenzeitlich noch größer. (Bild: Pixabay/Montage: Golem.de/CC0 1.0)

Microsofts Patch für die CPU-Sicherheitslücke Meltdown (CVE-2017-5754) hat selbst für große Sicherheitsprobleme gesorgt - allerdings nur in Kombination mit Windows 7 und Windows Server 2008 R2, jeweils in der 64-Bit-Version. Ein Fehler in der Page-Table-Verwaltung sorgte dafür, dass Inhalte des eigentlich geschützten Kernelspeichers von beliebigen Prozessen auf dem Rechner ausgelesen werden konnten. Der Fehler wurde von dem Entwickler Ulf Frisk gefunden.

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  2. ista International GmbH, Essen

Durch den Fehler konnten normale Anwenderprozesse auf Inhalte des Kernelspeichers zugreifen. Genau das sollte mit dem Meltdown-Patch allerdings eigentlich verhindert werden. Meltdown ermöglicht ähnliche Angriffe, diese sind jedoch nicht so umfangreich und einfach auszunutzen wie das durch den fehlerhaften Patch ausgelöste Sicherheitsproblem. Nach Angaben von Frisk können geschützte Daten mit einer Bandbreite von mehreren Gigabyte pro Sekunde ausgelesen werden. Die Prozesse brauchten dabei keine besonderen Berechtigungen, um den gesamten Inhalt des Speichers auszulesen ('zu dumpen').

Angriff benötigt physischen Zugang

Der von Frisk beschriebene Fehler benötigt physischen Zugang zum Gerät, lässt sich also anders als Meltdown nicht aus der Ferne ausnutzen. Der Fehler liegt in der Page-Map-Level 4 (PML4). Dort wird an vorhersehbarer Stelle (0xfffff6fb7dbed000) die Berechtigung für Inhalte des Kernelspeichers fälschlicherweise auf den Benutzer festgelegt. PML4 ist die Seitentabellenverwaltung des Speichermanagements der CPU.

Microsoft hat das fehlerhafte Update mittlerweile mit dem März-Patchday korrigiert. Nutzer sollten dieses also umgehend einspielen. Die Meltdown-Sicherheitslücke ermöglicht einem Angreifer über die sogenannte Out-Of-Order-Ausführung von Befehlen, Zugriff auf Speicherinhalte zu erlangen, die für ihn eigentlich nicht erreichbar sind. Sowohl für Betriebssysteme als auch für kritische Anwendungen wie Browser gibt es Patches gegen das Problem.



Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. 699,00€ (Bestpreis!)
  3. ab 99,00€
  4. (aktuell u. a. Icy Box Mulitkartenleser für 12,99€, Cooler Master Master Mouse für 24,99€)

IT-Nerd-86 30. Mär 2018

Japs! :) Genau das! Früher fand ich PC's schrauben und administrieren noch interessant...

IT-Nerd-86 28. Mär 2018

In Windows 10 Pro kann man einstellen, daß die Patches später installiert werden. Es wird...

narea 28. Mär 2018

Also trifft das "nur" >90% aller Nutzer, die kein W10 einsetzen. Na dann.

Gunstick 28. Mär 2018

Das Tool das dafür benutzt wird, ist üblicherweise gedacht um mit physischem Zugang den...

Vinnie 28. Mär 2018

Aber ich finde generell tun alle viele Software Hersteller viel daran Lösungen so komplex...


Folgen Sie uns
       


Amazon Basics PC-Peripherie ausprobiert

Amazons Basics-Reihe beinhaltet eine Reihe von PC-Peripheriegeräten. Wir haben uns alles nötige bestellt und überprüft, ob sich ein Kauf der Produkte lohnt.

Amazon Basics PC-Peripherie ausprobiert Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /