AM4-Aktion

Total Meltdown - jetzt auch für Windows 10

reported by doelf, Montag der 07.05.2018, 13:19:12 Uhr

Im April wurde mit Total Meltdown eine kritische 0-Day-Lücke publik, welche Microsoft in Windows 7 64 Bit und Server 2008 R2 64 Bit bei seinen Absicherungsversuchen gegen den Meltdown-Angriff (CVE-2017-5754) aufgerissen hatte. Nun wurde bekannt, dass eine vergleichbare 0-Day-Lücke auch in Windows 10 klafft.

Wie der Kernel-Spezialist Alex Ionescu in einem Tweet schreibt, betrifft Total Meltdown auch Windows 10 - zumindest sind die Ähnlichkeiten eklatant: Der Aufruf von NtCallEnclave verweist unter Windows 10 zurück in den User-Space und eröffnet so den Zugriff auf das komplette Seitentabellenverzeichnis des Kernels. Genau wie bei Windows 7 64 Bit stellt auch dieser Flickversuch eine gewaltige Verschlimmbesserung dar, denn Microsoft hat den Zugriff auf den geschützten Speicher wesentlich vereinfacht. Und vermutlich wurden die Speicherzugriffe auch beschleunigt, denn Dank dieses Fehlers müssen Angreifer nicht mehr mit Tricks arbeiten, sondern können sich einfach am Silbertablett bedienen.

Wir blicken zurück: Bei Windows 7 64 Bit und Server 2008 R2 64 Bit hatte Microsoft die Berechtigung im selbstverweisenden PML4-Eintrag (Page Map Level 4) für alle Nutzer freigegeben, statt sie auf den Kernel zu beschränken. Der PML4 wird vom Speichermanagement des Prozessors genutzt, um die virtuelle Adresse eines Prozesses in eine physische Arbeitsspeicheradresse zu übersetzen. Hierbei verwendet Windows einen selbstverweisenden Eintrag in der obersten PML4-Seitentabelle, welcher bei Windows 7 immer an gleicher Stelle zu finden ist, während Windows 10 mit einer zufälligen Adresse arbeitet. In der Folge kann jeder Prozess den gesamten Arbeitsspeicher auslesen und auch an jede Position schreiben - und das nicht mit mehreren MB/s wie bei Meltdown sondern mit mehreren GB/s.

Laut Ionescu hat Microsoft diese 0-Day-Lücke in Windows 10 Version 1803 geschlossen. Dennoch handelt es sich um eine echte 0-Day-Lücke, da alle älteren Versionen von Windows 10 weiterhin angreifbar sind. Ob Microsoft diesen Mega-Fehler am morgigen Patch-Day auch in den anderen Windows-10-Versionen schließen wird, ist noch völlig unklar.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]