พบช่องโหว่ในแพตช์แก้ปัญหาช่องโหว่ Meltdown บน Windows 7

นักวิจัย Ulf Frisk ได้ออกมาเปิดเผยช่องโหว่ในแพตช์ที่ใช้แก้ปัญหาช่องโหว่ Meltdown บน Windows 7 64-bit และ Server 2008 R2 ที่ทำให้ Hacker เข้าถึงข้อมูล และแก้ไขข้อมูลบน RAM ได้

Frisk ได้แสดงถึงการทำงานของช่องโหว่นี้ว่าบน Windows 7 64-bit และ Server 2008 R2 นั่นมีตาราง PML4 อยู่ ซึ่งเป็นช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึง และแก้ไขได้ จากนั้นทำการเปลี่ยนค่าการเข้าถึง (key Permission bit – เป็นตัวเลขที่ใช้ในการกำหนดสิทธิ์การใช้งาน) จาก Supervisor เท่านั้นให้เป็น User ในตาราง PML4 ซึ่งทำให้ ทุกๆ กระบวนการสามารถเข้าถึง และแก้ไขตารางได้

ปัญหานี้ส่งผลกระทบกับแพตช์แก้ปัญหาช่องโหว่ Meltdown บน Windows 7 ที่ออกมาช่วงเดือน มกราคม – กุมภาพันธ์ 2018 เท่านั้น Windows 8.x และ Windows 10 หรือ Windows รุ่นอื่นๆ จะไม่ได้รับผลกระทบ

ในตอนนี้ทางทาง Microsoft กำลังดำเนินการแก้ไข ซึ่งคาดว่าอีกไม่นานแพตช์อัปเดตน่าจะออก ส่วนการแก้ปัญหาในตอนนี้ แนะนำว่า ผู้ที่ยังใช้ Windows 7 ควรทำการอัปเดตแพตช์ให้เป็นเวอร์ชั่นล่าสุด คือเวอร์ชั่นของเดือนมีนาคม 2018

ที่มา : The Register