Уязвимость Windows 7 Meltdown Patch Discovery позволяет любому процессу считывать и записывать ядра

В январе этого года Intel подтвердила, что в своем процессоре обнаружены две уязвимости безопасности. Эти уязвимости будут подвергать миллиарды устройств риску нападения. Две лазейки «Meltdown» и «Spectre» заставили многих людей чувствовать себя в панике, потому что они Обнаружение этих уязвимостей затрагивает почти все типы вычислительных устройств, которые были изготовлены за последние 20 лет, будь то мобильный телефон или персональный компьютер. Они позволяют вредоносным программам украсть конфиденциальные данные, которые обрабатываются на затронутых машинах.

Чтобы решить эту проблему, Microsoft сразу же выпустила исправление для системы безопасности и сообщила, что пользователи, установившие «Патч Meltdow», не будут затронуты. Но не будьте слишком счастливы, что сейчас происходит хуже:

Организация безопасности обнаружила, что эта серьезная уязвимость существует в 64-битных системах Windows 7, которые были исправлены в период с января по февраль 2018 года. Эта уязвимость позволяет произвольным процессам читать и записывать ядра.

Системы Windows 7, которые не были исправлены или исправлены в марте, не подвержены влиянию. Чтобы узнать, подвержена ли ваша система Windows 7, вы можете загрузить тест PCILeech от Github.