Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Meltdown : quand un correctif pour Windows 7 ouvre la voie à une faille plus importante

Par Sébastien Gavois

Le 29 Mars 2018 à 09h25

1 min 9

Le chercheur en sécurité Ulf Frisk relate cette histoire pour le moins surprenante. Au début de l'année, Microsoft déployait un correctif pour la faille Meltdown. Problème, sur Windows 7 64 bits et 2008 R2 il « a ouvert une vulnérabilité bien pire... ».

« Il a permis à n'importe quel processus de lire le contenu complet de la mémoire à des gigaoctets par seconde. Oh, il était également possible d'écrire dans la mémoire » explique le chercheur sur son blog.

Aucune attaque particulière n'était nécessaire, il suffisait de lire ou d'écrire dans la mémoire, rien de plus. En cause, un changement de permission sur l'accès aux tables de pagination de la mémoire qui était passé de Supervisor à User.

Cette brèche béante a été corrigée avec le dernier patch Tuesday de Microsoft (13 mars).

Rover martien Rosalind Franklin : l’ESA et la NASA officialisent un nouvel accord

Une bouteille à la mer numérique par Flock

Écoconception des services numériques : le référentiel est là, avec ses ambitions et limites

GTA VI : Rockstar resserre la date de sortie à l’automne 2025

L’Europe ouvre une seconde procédure formelle contre Meta

La nouvelle version d'Android 15 par Flock

Android 15 : les nouveautés de la bêta 2, celles à venir

Le site BreachForums et ses chaînes Telegram ont été saisis par le FBI

Caroline Blanchot (Ugit CGT) appelle à un débat public sur le déploiement de l’intelligence artificielle

Deux requins étiquetés par portions avec les marques des entreprises d'IA génératives nagent dans l'océan

OpenAI : l’équipe chargée de contrôler les IA s’amenuise

Fronde européenne contre Temu

Microsoft suggère à des centaines d’employés chinois de se relocaliser

Commentaires (9)

WereWindle

Le 29/03/2018 à 08h25

En cause, un changement de permission sur l’accès aux tables de pagination de la mémoire qui était passé de Supervisor à User

" />

darkweizer Abonné

Le 29/03/2018 à 08h32

En cause, un changement de permission sur l’accès aux tables de pagination de la mémoire qui était passé de Supervisor à User

" />

secouss

Le 29/03/2018 à 09h29

Merde, encore Jean Eude le stagiaire " />

Bourrique

Le 29/03/2018 à 14h00

Tu veux parler de Léo-Kevin, le fils de l’hotesse d’accueil qui fait son “stage découverte entreprise” et qui s’y connait en informatique car il a réussi à brancher la PS4 sans faire sauter les plombs ?

" />

Bejarid

Le 29/03/2018 à 17h02

Ça reste une vulnérabilité bien moins grave que meltdown/spectre, car ça ne permet pas de sortir du système. C’est une erreur conne et facile à exploiter, mais de portée tout de même limité. Faut être une appli locale, donc ça fonctionne pas avec du simple JS dans un navigateur, et ça ne permet pas d’attaquer le host depuis une VM. Le chercheur fait un peu dans le sensationnel en parlant de “bien pire”. Ou alors il voulait dire “bien moins pire” ? :p

 Étonnant tout de même que ça ait passé les codes review, mais apparemment MS l'a trouvé et corrigé dans son coin avant que quiconque s'en rendent compte ^^

GTO

Le 29/03/2018 à 17h04

Encore une fois ça démontre très bien à quel point MS est une boite de branquignols finis et de bras cassés…" />

Exagone313 Abonné

Le 30/03/2018 à 10h27

Bejarid a écrit :

Ça reste une vulnérabilité bien moins grave que meltdown/spectre, car ça ne permet pas de sortir du système.

Je ne connais pas le kernel de Windows, mais il me semble que le matériel est associé à des adresses en mémoire, donc si on a un accès en lecture et écriture à toute la mémoire, on a un accès total au système, ce qui est bien pire que Meltdown.

Bejarid

Le 30/03/2018 à 12h14

Exagone313 a écrit :

Je ne connais pas le kernel de Windows, mais il me semble que le matériel est associé à des adresses en mémoire, donc si on a un accès en lecture et écriture à toute la mémoire, on a un accès total au système, ce qui est bien pire que Meltdown.

Ce bug est exploitable grâce aux API système. Ces API ne peuvent pas atteindre un système hôte, donc celui-ci ne donne jamais accès au système enfant à plus qu’a ce à quoi il a droit. Si tu tente d’en sortir sans avoir compromis le système hôte, il t’arrête directe (comme le ferait n’importe quel matériel non compromis).

Le noyau n’a rien à voir la dedans, c’est le principe même des VM que d’être à un seul sens au niveau logiciel, tout en étant (quasi) transparent au niveau matériel. Hors Meltdown touchait ce dernier, d’où sa dangerosité extrême dans une infrastructure de type Cloud. Windows ou pas d’ailleurs, le principe étant OS agnostique.

Donc non, c’est bien moins pire que Meltdown/Spectre. Aussi ridicule soit un bug OS par sa facilité d’exploitation, un bug équivalent au niveau matériel est toujours plus grave, de part sa porté.

npuel

Le 30/03/2018 à 22h25

Du coup les infras hyper-v sous 2008r2, c’est la fête ?

Fermer

❮

❯