【PC】Windows 7のMeltdown対策パッチに脆弱性
■ このスレッドは過去ログ倉庫に格納されています
Microsoftが、2018年1月に提供したWindows 7/Windows Server 2008 R2向けのセキュリティパッチに、脆弱性が発見された。
セキュリティ研究家のUlf Frisk氏が発見したもので、同氏は脆弱性を「Total Meltdown」と名付け、3月27日に自身のブログに詳細を投稿している。
それによれば、カーネルメモリと物理メモリへの完全なアクセスを可能にする「Meltdown」脆弱性(Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ参照)の対策として、Microsoftが1月に提供したWindows 7/Windows Server 2008 R2の64bit版向けセキュリティパッチで、Total Meltdownが発見されたという。
Total Meltdownを用いることで、あらゆるプロセスから物理メモリの完全な内容を毎秒ギガバイト(GB/s)レベルで読み出すことが可能なほか、任意のメモリへの書き込みも可能とされており、Meltdown対策のパッチでより深刻な脆弱性を実装するかたちとなってしまったと言える。
脆弱性の原因は、CPUのメモリ管理ユニット(MMU)がプロセスの仮想アドレスを物理メモリアドレスに変換するために使用する、メモリ内ページテーブル階層「Page Map Level 4 (PML4)」について、MicrosoftがパーミッションビットをSupervisorではなくUserに設定していた点。
これによって、通常はカーネル(Supervisor)のみがアクセスできるはずのページテーブルが、前述のとおりパーミッションビットがUserに設定されていたことで、ユーザモードで実行される全プロセスから利用できてしまうという。
Windows 7およびWindows Server 2008 R2では、PML4は常に仮想メモリの固定アドレス「0xFFFFF6FB7DBED000」にマップされる仕様のため、上記のバグと組み合わせ、独自のページテーブルエントリをページテーブルに書き込んでアクセスするだけで、任意の物理メモリへのアクセスが行なえるという。
Windows 10では、PML4はランダムアドレスにマップされており、また32bit版のWindowsではPML4が存在しないため、それらのWindowsでは上記の問題の影響は受けない。
この問題は、すでに配信されている3月のセキュリティパッチで修正されているため、同氏は1月および2月のセキュリティパッチを適用しているユーザーに対し、早急に最新パッチを適用するよう推奨している。
https://pc.watch.impress.co.jp/docs/news/1114158.html >この問題は、すでに配信されている3月のセキュリティパッチで修正されている 最近複数台のWindows7PCでエクスプローラーが落ちるんだけど VLCを24H 6日間連続再生すると OSごと落ちるのは、Windows10 も同じ マイクロソフト、Win7だからってわざとやってんだろ まさにゴミOSの極み
こんなんだからAndroidに市場を奪われる >Meltdown対策のパッチでより深刻な脆弱性を実装するかたちとなってしまった
どんな嫌がらせだよww なんか一度失敗してパッチ当てるの諦めた
そろそろもう一度挑戦すべきか Windows パッチ配信毎に毎度毎度深刻なトラブル起こしまくるくそったれ 脆弱性に対するパッチにパッチ当てる前より大きな脆弱性って
絶対に態とだろこれw ついでの罠パッチで買い替え促進か。定番とはいえ・・・ >Meltdown対策のパッチでより深刻な脆弱性を実装するかたちとなってしまった
今までの経緯見て最初から皆判っていたのに パッチ自体が危険でいつも様子見しないといけない
安くてシンプルで堅牢な個人ユースのシステムを提供しようとする企業は現れないのか、MSに潰されてしまうのか 今朝win10が突然ネットに繋がらなくなって大変だったんだけど
結局ネットに繋がらなくなったPC完全シャットダウンして
モデム、ルーターの電源落として完全放電させて
それから再起動で直ったけど・・・・
win10はしょっちゅうトラブルあるけどwin7は不調になったこと無いよ
┼╂┼
∩_┃_∩
| ノ ヽ
/ ● ● |
| ( _●_) ミ
彡、 |∪| 、`\ win7のサポート終了まであと2年もあるクマー!
/ __ ヽノ /´,> )
(___) / (_/
| /
| /\ \
| / ) )
∪ ( \
\_) >>1
Windows10もアップデートの度に不具合出すし
Windows7もマイクロソフトの嫌がらせが酷いし
Windowsはもう懲り懲り
かと言ってマックやリナックスも使う気にならない
GoogleあたりがアンドロイドOSとか作ってくれないかな 誰だったか googleとappleとfacebookには手を出すな
と警告してた外人がいたなあ intel core i series を使っている人は悲惨だな
カワイソス うちのWindows7も、普段はなんの問題もなかったアプリが突然起動しなくなって
泣く泣く10にアップグレードせざるを得なくなった
ほんとMS死ねよ ドザーは諦めてログイン時の顔画像と入力情報を差し出せ Windows 10でも強制Windows Update停止する方法や
個人情報吸い上げ停止機能実装するまでこんなもの怖くて使えんわ
月例、メジャーアップデートの度にトラブルも恐ろしいぐらい多いし >>7
彡⌒ ヾ
( ^ω^)Windows10は論外の糞っぷりなので、会社の仕様だな >>1
彡⌒ ヾ
( ^ω^)今更感があるが、良い事を教えたるわ
彡⌒ ヾ
( ^ω^)Windows7は最強のOSだが、唯一だっさいのが半透明の 枠
彡⌒ ヾ
( ^ω^)凄く野暮ったいだろ
彡⌒ ヾ
( ^ω^)デザインの詳細設定 → ウィンドウの境界の間隔 サイズ 4→0 に変更
彡⌒ ヾ
( ^ω^)ゼロにはならないが、枠が細くなってウィンドウが精悍になる
彡⌒ ヾ
( ^ω^)テーマに名前を付けて保存すればおK アップデート後、突然落ちる→再起動を
何度も繰り返されたことがある。
とりあえずパソコンにつないでるもの全部はずして再起動させてみたら
安定した。 >>6
へえ、VLCってそんなビョーキもってんのか windows7のSP1出る前とか不安定で困ってた >>28
グーグル「MS以上に露骨に情報抜くけど宜しいかな?」 ■ このスレッドは過去ログ倉庫に格納されています