Le patch di gennaio e febbraio di Microsoft per la vulnerabilità delle CPU Meltdown hanno causato un problema di sicurezza persino maggiore in Windows 7 e Server 2008 R2.
A renderlo noto l'esperto di sicurezza svedese Ulf Frisk sul proprio blog, dove ha spiegato come i correttivi permettessero a qualsiasi applicazione con privilegi di livello utente di leggere contenuti dal kernel del sistema operativo e persino scrivere dati nella memoria del kernel.
Benché arrivare a quelle informazioni richieda accesso fisico e il problema sia stato risolto da Microsoft con il Patch Tuesday di marzo, è interessante venirne a conoscenza perché ci dimostra diverse cose: creare patch non è semplice e un correttivo per un problema potrebbe creare disguidi in altre aree. Secondariamente ora sappiamo che per due mesi i sistemi Windows 7 sono stati potenzialmente vulnerabili.
Le patch dei mesi scorsi, infatti, hanno invertito un bit che controlla i permessi di accesso alla memoria del kernel. "In breve, il bit di permesso User/Supervisor è stato impostato su User alla voce PML4. Questo rende le page table disponibili al codice in modalità user in ogni processo. Le page table dovrebbero normalmente essere accessibili solo dal kernel stesso".
PML4 è la base nella gerarchia delle page table in memoria, ed è usata dalla CPU Memory Management Unit (MMU) per tradurre gli indirizzi virtuali di un processo in indirizzi di memori fisici nella RAM.
Il problema coinvolgeva solo le versioni a 64 bit di Windows 7 e Windows Server 2008 R2 e fortunatamente, come già scritto, il bit è stato riportato al valore corretto nel Patch Tuesday di questo mese. Insomma, se avete aggiornato il vostro sistema a gennaio o febbraio, allora vi conviene fare lo stesso anche a marzo.
Se invece non installate update da dicembre o avete già scaricato l'update di marzo, siete al sicuro. Nessun problema per chi usa Windows 10 e 8.1.
AGGIORNAMENTO:
Nelle ore successive alla notizia è emerso che nemmeno il Patch Tuesday di marzo sistema del tutto il problema. Microsoft ha distribuito un altro update di emergenza in queste ore. Tenete i vostri PC Windows 7 aggiornati!