Die von Microsoft im Februar bereitgestellten Meltdown-Updates machten Windows 7 unsicherer. Es gibt aber eine gute Nachricht.
Microsoft hat mit der Veröffentlichung der Meltdown-Updates, die gemeinsam mit Hardware-Herstellern entwickelt worden waren, im vergangenen Monat einen Fehler gemacht. Das meldet der schwedische Sicherheitsexperte Ulf Frisk in seinem Blog.Microsoft hatte der Veröffentlichung des Blog-Eintrags vorab zugestimmt und Frisk durfte nun mit seinem Fund an die Öffentlichkeit gehen.
In seiner Analyse stellt Frisk fest, dass nach der Installation der Updates, eine neue Anfälligkeit in Windows 7 und auch Windows Server 2008 entstand. Vereinfacht zusammengefasst: Nach der Installation der Updates sei auf Systemebene ein Bereich offen gewesen, auf den normalerweise nur der Kernel Zugriff erhalten darf. Auf die betreffende Page Table habe dadurch jeder Prozess mit User-Mode-Code zugreifen können. Dadurch bestand Schreib- und Lesezugriff auf den kompletten Speicherinhalt. Normalerweise müssen Angreifer für den Zugriff auf alle Speicherinformationen Lücken in Systemen ausnutzen. Grund für das Problem war, dass durch die ersten Anti-Meltdown-Updates von Microsoft unter Windows 7 und Server 2018 der User/Supervisor-Permission-Bit auf „User“ gesetzt wurde.
Und die gute Nachricht: Von dem Problem war nur die 64-Bit-Version von Windows 7 (und Server 2018) betroffen. Außerdem hat Microsoft das Problem mit den Sicherheitsupdates behoben, die zum Patch-Day im März veröffentlicht worden sind. Windows-7-Nutzer sollten daher Windows Update starten und die verfügbaren Updates installieren.
L14C3K31 akkus für Lenovo Yoga Tablet2 1050F YT2-1051F
88796 akkus für Bose Soundlink Mini 2 Pack
063404 akkus für BOSE SOUNDLINK Mini I serie
P157SMBAT-8 akkus für Clevo 6-87- P157S-427
BL-T10 akkus für LG GPAD G PAD 8.3 BL-T10 VK810 V500
A2514_KSM Samsung LED LS22C,LS19D Netzteile/Adapters
GMS-C40 akkus für RAZER Blade Pro 17 RZ09-0099