Windows7のメルトダウンパッチを当てると、
あらゆるメモリ内容を読み書き可能になってしまうらしい。
脆弱性を利用する為の特殊な物は不要で、単にメモリを読み書きするだけ。
というのも、OSがPML4(Page Map Level 4)の権限をUserにセットしているから。
PML4とはメモリと仮想メモリとを仲介する仕組み。
本来ならSupervisor(カーネル)にセットするはずが、
UserなのであらゆるプロセスがPML4を自在に参照できてしまうようです。
これはWindows7がPML4の情報を0xFFFFF6FB7DBED000というアドレスに必ず書き込む仕様なので、
このアドレスに任意の情報を書き込めば、メモリ内のあらゆるデータを読み書きできるようです。
Windows10ではこのアドレスはランダムなので、影響は受けないようです。
しかし、そのアドレスを突き止める事は可能だろうし、
全く問題がないわけではないはず。
とは言え、既に3月のセキュリティアップデートで脆弱性は解消しているとのこと。
Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードデバイスドライバの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、「影響は極めて深刻だ」とSANSは解説する。特に、Internet Explorer(IE)やFirefox、ChromeなどのWebブラウザを使って問題を誘発されればさらに大きな危険を伴うとして、今後の成り行きを注視するよう促している。
New Vulnerability in Windows 7 64 bit
Secunia Advisory SA47237
Microsoft Windows win32k.sys Memory Corruption Vulnerability
ツイッターで実証コードを公開している。
このコードを書いたツイートを「Safari」で表示すると、ブルースクリーンになって再起動するハメになる。
<iframe height=’18082563′></iframe> causes a BSoD on win 7 x64 via Safari. Lol!
ただのiframeタグで、heightを膨大な数値にするだけ。
これでメモリの内容が破損するらしい。
現状、解決策は無いそうで。