AM4-Aktion

Sicherheits- und Stabilitäts-Update für 7-Zip

reported by doelf, Freitag der 04.05.2018, 14:39:43 Uhr

Igor Pavlov hat sein Datenkompressionsprogramm 7-Zip auf die Version 18.05 aktualisiert. Dieses Update behebt eine kritische Sicherheitslücke beim Entpacken von RAR-Archiven (CVE-2018-10115) und ergreift erste Maßnahmen gegen ein ernstes Problem, welches Windows 10 im Umgang mit Large-Memory-Pages (2 MiB statt 4 KiB) offenbart.

Die kritische Sicherheitslücke
CVE-2018-10115 steckt in der Methode NArchive::NRar::CHandler::Extract in RarHandler.cpp. Da das Entpacken von RAR-Archiven unter Verwendung eines weitgehend nicht initialisierten Zustands stattfindet und die Programmdateien 7zFM.exe, 7zG.exe und 7z.exe keinen Gebrauch von Speicherverwürfelung (ASLR) machen, können Agreifer das Programm mit Hilfe manipulierter RAR-Archive angreifen. Im schlimmsten Fall wird beliebiger Code im Sicherheitskontext des Benutzers ausgeführt, was die Version 18.05 nun unterbindet.

Das Problem mit Windows 10
Um eine virtuelle Speicherverwaltung zu ermöglichen, wird der Arbeitsspeicher vom Betriebssystem in gleichgroße Speicherseiten unterteilt. Dabei unterstützt Windows zwei Größen - 4 KiB pro Seite (Small Pages) und 2 MiB pro Seite (Large Pages). Auf Systemen mit viel Arbeitsspeicher lässt sich durch den Einsatz großer Seiten die Trefferquote in den "Translation Lookaside Buffers" (TLB) erhöhen, wodurch die CPU entlastet wird. In 7-Zip können Large Pages aktiviert werden, sofern das Programm mit administrativen Rechten ausgeführt wird. Unter Windows 7 läuft das auch stabil, doch unter Windows 10 kann es zu Fehlern beim Auspacken, zum Programmabsturz und sogar zum Systemabsturz kommen. Alles deutet auf eine Speicherbeschädigung hin, doch deren Ursache ist noch unbekannt.

Wurde 7-Zip mit Large Pages ausgeführt, befindet sich Windows 10 im Anschluss in einem undefinierten Zustand, weshalb Datenverluste möglich sind! Aktuelle Untersuchungen deuten darauf hin, dass das Problem mit Windows 10 Version 1703 eingeführt wurde und auch die Version 1709 betrifft. Windows 10 Version 1511 und 1607 scheinen normal zu funktionieren, gleiches gilt für die seit Montag erhältliche Version 1803. Neben 7-Zip zeigt auch das Videoverarbeitungs-Framework VapourSynth ein ähnliches Verhalten. Als Reaktion wurden Large Pages dort für betroffene Windows-Versionen deaktiviert und 7-Zip 18.05 übernimmt diesen Workaround.

Noch etwas schneller
Abgesehen von der Fehlerbereinigung wurde der für ZIP, HFS und DMG zuständige Code wurde verbessert und die Leistung weiter optimiert:

  • LZMA/LZMA2-Decoding mit einem Thread in 64 Bit: +30%
  • LZMA/LZMA2-Decoding mit einem Thread in 32 Bit: +3%
  • LZMA/LZMA2-Kompression in der Einstellung Schnellste oder Schnell: +8%
  • LZMA/LZMA2-Kompression in der Einstellung Normal oder Maximum: +3%

Download: 7-Zip 18.05

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]