Windows7のメルトダウンパッチでメモリ内がダダ漏れになる

Windows7のメルトダウンパッチを当てると、
あらゆるメモリ内容を読み書き可能になってしまうらしい。

KB4056892はCPU脆弱性セキュリティアップデート

Total Meltdown?

Windows 7のMeltdown対策パッチに脆弱性

脆弱性を利用する為の特殊な物は不要で、単にメモリを読み書きするだけ。
というのも、OSがPML4(Page Map Level 4)の権限をUserにセットしているから。
PML4とはメモリと仮想メモリとを仲介する仕組み。
本来ならSupervisor(カーネル)にセットするはずが、
UserなのであらゆるプロセスがPML4を自在に参照できてしまうようです。

これはWindows7がPML4の情報を0xFFFFF6FB7DBED000というアドレスに必ず書き込む仕様なので、
このアドレスに任意の情報を書き込めば、メモリ内のあらゆるデータを読み書きできるようです。

Windows10ではこのアドレスはランダムなので、影響は受けないようです。
しかし、そのアドレスを突き止める事は可能だろうし、
全く問題がないわけではないはず。
とは言え、既に3月のセキュリティアップデートで脆弱性は解消しているとのこと。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください