Le patch Meltdown di Microsoft aprono a nuove vulnerabilità su sistemi Windows 7 e 2008 R2

28/03/2018

meltdown Microsoft Patch windows
In data odierna è stata documentata una vulnerabilità che affligge i sistemi operativi Microsoft Windows 7 e Windows 2008 R2. La vulnerabilità è stata battezzata con il nome di Total Meltdown” e, se adeguatamente sfruttata, potrebbe consentire ad un attaccante locale di estrarre la totalità della memoria privilegiata della macchina vittima.
 
Un ricercatore indipendente ha riportato sul suo blog personale la presenza di alcune debolezze nei permessi di accesso a pagine di memoria critica all’interno di sistemi operativi Windows: dalle analisi risulta infatti che le patch di sicurezza per Meltdown recentemente rilasciate da Microsoft abbiano introdotto una misconfigurazione all’interno di alcune pagine di memoria di sistema (PML4 che viene sempre mappato all’indirizzo 0xFFFFF6FB7DBED000 nella memoria virtuale). 
 
 

Queste particolari aree di memoria, normalmente accessibili solo dal kernel, risultano raggiungibili anche da processi utente.

L’accesso a queste aree di memoria può permettere ad un attaccante locale non privilegiato di accedere e trafugare chiavi di cifratura, credenziali, dati riservati e/o token di autenticazione presenti all’interno del sistema vittima.

 
La vulnerabilità affligge unicamente le versioni Windows 7 (64bit) e Windows 2008 R2 (64bit) alle quali sono state applicate le patch di sicurezza Microsoft di Gennaio 2018 e Febbraio 2018. 
 
In base alle informazioni a disposizione, la problematica risulta risolta all’interno degli aggiornamenti di sicurezza di Marzo 2018.