【PC】Windows 7のMeltdown対策パッチに脆弱性

**ノチラ ★** · 2018/03/29(木) 16:03:42.60

Microsoftが、2018年1月に提供したWindows 7/Windows Server 2008 R2向けのセキュリティパッチに、脆弱性が発見された。

　セキュリティ研究家のUlf Frisk氏が発見したもので、同氏は脆弱性を「Total Meltdown」と名付け、3月27日に自身のブログに詳細を投稿している。

　それによれば、カーネルメモリと物理メモリへの完全なアクセスを可能にする「Meltdown」脆弱性(Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ参照)の対策として、Microsoftが1月に提供したWindows 7/Windows Server 2008 R2の64bit版向けセキュリティパッチで、Total Meltdownが発見されたという。

　Total Meltdownを用いることで、あらゆるプロセスから物理メモリの完全な内容を毎秒ギガバイト(GB/s)レベルで読み出すことが可能なほか、任意のメモリへの書き込みも可能とされており、Meltdown対策のパッチでより深刻な脆弱性を実装するかたちとなってしまったと言える。

脆弱性の原因は、CPUのメモリ管理ユニット(MMU)がプロセスの仮想アドレスを物理メモリアドレスに変換するために使用する、メモリ内ページテーブル階層「Page Map Level 4 (PML4)」について、MicrosoftがパーミッションビットをSupervisorではなくUserに設定していた点。

　これによって、通常はカーネル(Supervisor)のみがアクセスできるはずのページテーブルが、前述のとおりパーミッションビットがUserに設定されていたことで、ユーザモードで実行される全プロセスから利用できてしまうという。

　Windows 7およびWindows Server 2008 R2では、PML4は常に仮想メモリの固定アドレス「0xFFFFF6FB7DBED000」にマップされる仕様のため、上記のバグと組み合わせ、独自のページテーブルエントリをページテーブルに書き込んでアクセスするだけで、任意の物理メモリへのアクセスが行なえるという。

　Windows 10では、PML4はランダムアドレスにマップされており、また32bit版のWindowsではPML4が存在しないため、それらのWindowsでは上記の問題の影響は受けない。

　この問題は、すでに配信されている3月のセキュリティパッチで修正されているため、同氏は1月および2月のセキュリティパッチを適用しているユーザーに対し、早急に最新パッチを適用するよう推奨している。
https://pc.watch.impress.co.jp/docs/news/1114158.html

**名刺は切らしておりまして** · 2018/03/29(木) 16:06:52.73

＞この問題は、すでに配信されている3月のセキュリティパッチで修正されている

**名刺は切らしておりまして** · 2018/03/29(木) 16:07:02.99

32bit版の俺大勝利

**名刺は切らしておりまして** · 2018/03/29(木) 16:07:09.52

対策パッチの脆弱性対策パッチが必要か

**名刺は切らしておりまして** · 2018/03/29(木) 16:11:25.97

最近複数台のWindows7PCでエクスプローラーが落ちるんだけど

**名刺は切らしておりまして** · 2018/03/29(木) 16:12:49.38

ＶＬＣを２４Ｈ　６日間連続再生すると　ＯＳごと落ちるのは、Windows10 も同じ

**名刺は切らしておりまして** · 2018/03/29(木) 16:21:08.14

マイクロソフト、Win7だからってわざとやってんだろ

**名刺は切らしておりまして** · 2018/03/29(木) 16:30:35.16

まさにゴミOSの極み
こんなんだからAndroidに市場を奪われる

**名刺は切らしておりまして** · 2018/03/29(木) 16:31:43.18

はよまともなOS作れやボケ

**名刺は切らしておりまして** · 2018/03/29(木) 16:40:20.95

＞Meltdown対策のパッチでより深刻な脆弱性を実装するかたちとなってしまった
どんな嫌がらせだよｗｗ

**名刺は切らしておりまして** · 2018/03/29(木) 16:40:31.71

なんか一度失敗してパッチ当てるの諦めた
そろそろもう一度挑戦すべきか

**名刺は切らしておりまして** · 2018/03/29(木) 16:47:56.90

Windows パッチ配信毎に毎度毎度深刻なトラブル起こしまくるくそったれ

**名刺は切らしておりまして** · 2018/03/29(木) 16:48:56.44

脆弱性に対するパッチにパッチ当てる前より大きな脆弱性って
絶対に態とだろこれｗ

**名刺は切らしておりまして** · 2018/03/29(木) 17:01:45.57

わざとじゃね

**名刺は切らしておりまして** · 2018/03/29(木) 17:03:14.51

XPの俺は高みの見物

**名刺は切らしておりまして** · 2018/03/29(木) 17:05:29.39

またWin7に対する嫌がらせかよ。

**名刺は切らしておりまして** · 2018/03/29(木) 17:16:18.98

不思議な目の錯覚で、女性の腕がおかしいほど長く見える（画像）
http://khp.eleadernet.com/news5plus/1522290139

**名刺は切らしておりまして** · 2018/03/29(木) 17:21:02.02

ついでの罠パッチで買い替え促進か。定番とはいえ・・・

**名刺は切らしておりまして** · 2018/03/29(木) 17:27:34.48

これと　これ
https://gunosy.com/articles/aPl34
https://support.microsoft.com/ja-jp/help/4073757/protect-your-windows-devices-against-spectre-meltdown

**名刺は切らしておりまして** · 2018/03/29(木) 17:32:11.31

全力で読まれとるやないかいwwww

**名刺は切らしておりまして** · 2018/03/29(木) 17:45:06.64

>Meltdown対策のパッチでより深刻な脆弱性を実装するかたちとなってしまった

今までの経緯見て最初から皆判っていたのに

**名刺は切らしておりまして** · 2018/03/29(木) 17:48:13.14

パッチ自体が危険でいつも様子見しないといけない
安くてシンプルで堅牢な個人ユースのシステムを提供しようとする企業は現れないのか、ＭＳに潰されてしまうのか

**名刺は切らしておりまして** · 2018/03/29(木) 17:56:24.41

パッチ自体がマルウエア

**名刺は切らしておりまして** · 2018/03/29(木) 18:02:33.67

exsel起動が遅くなったのと関係あるの？

**名刺は切らしておりまして** · 2018/03/29(木) 18:27:21.84

今朝win10が突然ネットに繋がらなくなって大変だったんだけど
結局ネットに繋がらなくなったPC完全シャットダウンして
モデム、ルーターの電源落として完全放電させて
それから再起動で直ったけど・・・・

win10はしょっちゅうトラブルあるけどwin7は不調になったこと無いよ

**名刺は切らしておりまして** · 2018/03/29(木) 18:51:29.27

　
　　　　 ┼╂┼
　　　 ∩＿┃＿∩
　　　 | ノ　　　　　ヽ
　　　/　　●　　　● |
　　 |　　　　( _●_)　ミ
　　彡､　　　|∪|　　､｀＼　win7のサポート終了まであと2年もあるクマー！
　 /　＿＿　ヽノ　/´,>　 )
　(＿＿＿）　　　/　(_／
　　|　　　　　　 /
　　|　　／＼　＼
　　|　/　　　 )　 )
　　∪　　　（　＼
　　　　　　　＼＿)

**名刺は切らしておりまして** · 2018/03/29(木) 18:54:40.21

>>25
もう少し論理的に切り分けしようか

**名刺は切らしておりまして** · 2018/03/29(木) 19:36:24.35

>>1
Windows10もアップデートの度に不具合出すし
Windows7もマイクロソフトの嫌がらせが酷いし
Windowsはもう懲り懲り
かと言ってマックやリナックスも使う気にならない
GoogleあたりがアンドロイドOSとか作ってくれないかな

**名刺は切らしておりまして** · 2018/03/29(木) 19:45:31.49

誰だったか googleとappleとfacebookには手を出すな
と警告してた外人がいたなあ

**名刺は切らしておりまして** · 2018/03/29(木) 20:07:53.56

　
いつも土挫は阿鼻叫喚で右往左往してるなｗ
　

**名刺は切らしておりまして** · 2018/03/29(木) 20:11:43.45

intel core i series を使っている人は悲惨だな
カワイソス

**名刺は切らしておりまして** · 2018/03/29(木) 20:25:33.09

うちのWindows7も、普段はなんの問題もなかったアプリが突然起動しなくなって
泣く泣く10にアップグレードせざるを得なくなった
ほんとMS死ねよ

**名刺は切らしておりまして** · 2018/03/29(木) 20:32:24.92

また右往左往してるｗ

**名刺は切らしておりまして** · 2018/03/29(木) 21:05:54.32

MSとIntelはどうしようもない企業の典型。

**名刺は切らしておりまして** · 2018/03/29(木) 21:24:23.59

３月ぶんがこねーんだよぼけ！

**名刺は切らしておりまして** · 2018/03/29(木) 21:42:37.56

ドザーは諦めてログイン時の顔画像と入力情報を差し出せ

**名刺は切らしておりまして** · 2018/03/29(木) 21:56:36.25

Windows 10でも強制Windows Update停止する方法や
個人情報吸い上げ停止機能実装するまでこんなもの怖くて使えんわ
月例、メジャーアップデートの度にトラブルも恐ろしいぐらい多いし

【東電 68.9 %】 ◆/V7CGJSSmle1 (地震なし) · 2018/03/29(木) 23:02:06.47

>>5
　彡⌒ ヾ
　(　＾ω＾)どういう条件なんだ

【東電 68.9 %】 ◆/V7CGJSSmle1 (地震なし) · 2018/03/29(木) 23:03:26.60

>>7
　彡⌒ ヾ
　(　＾ω＾)Windows10は論外の糞っぷりなので、会社の仕様だな

**名刺は切らしておりまして** · 2018/03/29(木) 23:10:42.18

これ、8は大丈夫なの？

【東電 68.1 %】 ◆/V7CGJSSmle1 (地震なし) · 2018/03/29(木) 23:12:05.82

>>1
　彡⌒ ヾ
　(　＾ω＾)今更感があるが、良い事を教えたるわ

　彡⌒ ヾ
　(　＾ω＾)Windows7は最強のOSだが、唯一だっさいのが半透明の　枠

　彡⌒ ヾ
　(　＾ω＾)凄く野暮ったいだろ

　彡⌒ ヾ
　(　＾ω＾)デザインの詳細設定　→　ウィンドウの境界の間隔　サイズ　4→0 に変更

　彡⌒ ヾ
　(　＾ω＾)ゼロにはならないが、枠が細くなってウィンドウが精悍になる

　彡⌒ ヾ
　(　＾ω＾)テーマに名前を付けて保存すればおK

**名刺は切らしておりまして** · 2018/03/29(木) 23:59:43.05

どうせまたテレメトリとパッチの抱き合わせかな？

**名刺は切らしておりまして** · 2018/03/30(金) 00:05:44.16

警察と創価、在日マフィアによる集団ストーカーの模様
(車両ナンバー付き)
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo

恐ろしくておもらししそう´・ω・｀

**名刺は切らしておりまして** · 2018/03/30(金) 02:45:56.63

もう安らかに死ねよ、Windowsは

**名刺は切らしておりまして** · 2018/03/30(金) 03:50:21.35

アップデート後、突然落ちる→再起動を
何度も繰り返されたことがある。
とりあえずパソコンにつないでるもの全部はずして再起動させてみたら
安定した。

**名刺は切らしておりまして** · 2018/03/30(金) 05:24:29.23

もはやギャグだな

**名刺は切らしておりまして** · 2018/03/30(金) 05:25:32.37

>>6
へえ、VLCってそんなビョーキもってんのか

**名刺は切らしておりまして** · 2018/03/30(金) 17:35:27.43

windows7のSP1出る前とか不安定で困ってた

**名刺は切らしておりまして** · 2018/03/30(金) 18:38:46.94

>>28
グーグル「MS以上に露骨に情報抜くけど宜しいかな？」

**名刺は切らしておりまして** · 2018/03/31(土) 00:43:40.32

>>9
xpが一番良かった