• Imprimeix

Vulnerabilitat als pegats de Meltdown i Spectre

04/04/2018 09:04
Vulnerabilitats

Els pegats publicats per Microsoft el gener de 2018 per solucionar Meltdown i Spectre van introduir una nova vulnerabilitat que permet un atacant no només llegir dades sensibles (contrasenyes, informació personal...), com en el cas anterior, sinó també modificar el contingut de tota la memòria. Així, un usuari sense privilegis pot furtar informació potencialment sensible dels sistemes Windows 7 64 bits i Windows Server 2008 R2, afectar la seva disponibilitat i, fins i tot, comprometre totalment els equips.

Concretament, el problema radica en un únic bit erròniament configurat dins les taules de paginació que Windows fa servir per gestionar la seva memòria virtual. Les taules són com un tipus de llistat telefònic que la CPU, col·loquialment anomenada ‘cervell de l’ordinador’, fa servir per saber on trobar la memòria i qui pot accedir a cada adreça. L’error en la configuració d’aquestes taules – que en els sistemes afectats es troben sempre a la mateixa adreça de memòria - permet que qualsevol usuari alteri el seu contingut i aconsegueixi accés arbitrari de lectura i escriptura a la memòria física.

Els experts de seguretat recomanen aplicar les actualitzacions publicades per Microsoft el 13 de març de 2018 el més aviat possible, que inclouen tots els canvis necessaris per solucionar la vulnerabilitat.