示意图,与新闻事件无关。
图片来源:微软
一月爆发的Meltdown、Spectre漏洞令用户余悸犹存。虽然微软很快就释出Meltdown的修补程式,不过瑞典安全研究人员发现,修补程式却为部分Windows△7造成更大漏洞,可能让app从作业系统记忆体读取或写入资讯。所幸微软已在3月安全更新中解决这个问题。
研究人员Ulf△Frisk发现,微软一月以来针对CVE-2017-5754即Meltdown的修补程式造成这个问题。特定版Windows△已经将需要的记忆体分配到每个执行中的程序(process),这让骇客只要标准的读取/写入,不需任何API或syscall指令,即可读取虚拟记忆体及重要资讯,或是写入资料。
原因在于这批修补程式改变了PML△4输入的User/Supervisior权限设定。PML△4是4层分页映射表的基础,CPU记忆体管理单元(memory△management△unit, MMU)以这个表将程序的虚拟记忆体位址写转成RAMA中实际记忆体位址。正常情况下只有作业系统核心(Supervisor)才可存取PML△4分页表。但Windows修补程式中将PML4权限设定改成User后,分页表内容即暴露给所有程序中的User模式下的程式码,而使app存取只要撰写PTE△(Page△Table△Entries)即可存取任意的实体记忆体资讯。
研究人员并将该手法加入他的直接记忆体存取(direct△memory△access)攻击工具PCILeech中。
不过上述Windows△漏洞仅影响微软在今年1月及2月针对Windows△7 x64及Windows△2008 R2系统释出的安全更新中。微软已在本月稍早释出2018年3月安全更新,2017年12月以前及3月以后的Windows△7 x64版安全更新就没有此问题,Windows△8.1或Windows△10机器也不受影响。
I 相关 / Other
一银ATM盗领案主谋抓到了- 以恶意程式盗领的骇客集团首领在FBI及台湾等多方合作下被逮
国内第一银行在2016年爆发了大规模的ATM盗领案件,为骇客利用恶意程式控制ATM自动吐钞,由车手现场取款。资料照片,与新闻事件无关。 欧洲刑警组织(Europol)周一(3/26)宣布,以Carbanak及Cobalt等恶意程式攻击
SOC惯用开源SIEM工具爆漏洞,台湾资安新创资安鉴识服务顺手立功
台湾资安新创业者奥义智慧日前发现许多企业在使用的开源SIEM业者AlienVault,产品出现可以远端遥控执行的RCE漏洞,CVSS评分高达8.4分,使用者应该立即修补更新到最新版。 图片来源: AlienVault提供 许多资安业者和
广告程式伪装成7款条码扫描器、指南针app登上Google Play,已有50万次下载
4款程式表面上是条码扫描器、智慧指南针,实际上是广告程式。 图片来源: Sophos 资安业者Sophos本周指出,有7款伪装成条码扫描器及智慧指南针的Android程式遭嵌入Andr/HiddnAd-AJ广告恶意程式,且成功登上了Google
Google开始禁止未通过相容性认证的Android装置使用其行动程式
示意图,与新闻事件无关。 行动程式开发社交XDA△Developers本周指出,Google已开始禁止未通过相容性认证的Android装置使用Google名下的行动程式,涵盖Google△Play、Gmail、YouTube或Google△Maps等,一旦使用者要
趋势科技:挖矿恶意程式大举入侵Linux伺服器,台湾为重灾区
示意图,与新闻事件无关。 趋势科技上周指出,挖矿恶意程式近几个月针对Linux伺服器展开攻击,且锁定已修补了近5年的Linux安全漏洞作为跳板,包括日本、台湾、中国、美国与印度都为重灾区。从去年12月到今年3月,趋