Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 / Windows 7 :: Microsoft :: Meltdown

Windows 7MicrosoftMeltdown

Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2

,Windows 7,Microsoft,Майкрософт,Meltdown

Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них установлен кумулятивный патч 2018-03.

Патч Meltdown от Microsoft открыл еще большую брешь в безопасности в Windows 7/2008, позволяя любому пользовательскому приложению читать содержимое из ядра операционной системы и даже записывать данные в память ядра.

Шведский эксперт по ИТ-безопасности Ульф Фриск обнаружил эту уязвимость, работая над устройством PCILeech, созданном для проведения атак с прямым доступом к памяти (DMA) и дампу защищенной памяти операционной системы.

По словам эксперта, исправление Meltdown от Microsoft (для CVE-2017-5754), случайно перевернуло бит, который контролирует права доступа для памяти ядра.

$as C:\Windows\system32\cmd.exe Microsoft Windows [Uersion 6.1.76011 Copyright <c> 2009 Microsoft Corporation. fill rights reserved. C:\Users\user>cd c:\pcileech c:\pcileech>pcileech dump -device totalmeItdown -out none -v -force TOTfiLMELTDOUN: Successfully exploited for physical memory access.$

Майки утопят всех кто противится прогрессу. "Случайно" или нет.

28.03.2018, 17:00

+4,0

Ну понятное дело - это специально сделано для того чтобы все переходили на 10, так как 7 "уже ничем не поможешь".

28.03.2018, 17:03

+4,9

Как же хорошо, что моя 7-ка с 2009 года без обнов...

28.03.2018, 17:10

+9,5

28.03.2018, 17:35

-7,8

Как же я тебя понимаю, сам через это прошел, ну что тут сказать держись.

28.03.2018, 17:37

+4,2

Не понимаю почему люди противятся обновлениям. Я лично сидел на 98, XP, Vista (Хоум уронил на 2й день), 7, 10.

,Windows 7,Microsoft,Майкрософт,Meltdown

28.03.2018, 17:49

+4,2

Я обрисую ситуацию

,Windows 7,Microsoft,Майкрософт,Meltdown

28.03.2018, 17:58

+2,4

Возьму висту точёную, срублю десятку дрочёную

28.03.2018, 18:06

+1,5

Я не хвалю Висту, но благодаря ей я очень быстро перешел на 7ку, скажем даже перелетел. Но глупо отрицать опыт, даже негативный.

28.03.2018, 18:15

+1,9

Как сел на Висту.. сразу окрестил ее "Висрой". И, конечно, 7рка стала как влитая.. может это было так задумано?
хотя врядли.. мелкософт слишком интересная контора, что делает из просой и удобной программы.. нечто.. нечто убогое и крайне трудноюзабельное.

28.03.2018, 20:18

-0,0

наглый пиздеж про висту.

28.03.2018, 19:48

-2,2

А что ты думаешь про проект Windows Longhorn?

29.03.2018, 01:43

+0,1

У меня ноут 10 не потянет.

28.03.2018, 18:01

-0,6

Если тянул семёрку - потянет и десятку, для ноутов которые не тянут семёрку существует хр.

29.03.2018, 05:12

0,0

Потому что это мой выбор. Мне на винде нужен довольно ограниченый набор программ и обновы не нужны.

,Windows 7,Microsoft,Майкрософт,Meltdown

28.03.2018, 18:03

+4,9

Конечно, офис 2003 и сапёр вполне рабочий.

,Windows 7,Microsoft,Майкрософт,Meltdown

28.03.2018, 18:27

-4,0

Рабочий. А самое гланое, что все работает без глюков и я знаю за что отвечает каждая кнопочка. Последний раз, когда я обновлял винду, у меня выскочил синий экран. Оказалось, что разработчики накосячили с дровами для моего железа. А когда я ставил себе более новую Visual Studio, то она потянула с собой несколько гигов зависимостей и какую-то телеметрию. И последняя капля - они удалили сапера со стандартных приложений. В последних версиях винды его нужно качать с Microsoft Store.

,Windows 7,Microsoft,Майкрософт,Meltdown

28.03.2018, 18:53

+5,4

Через политики помогает но не всегда, логика мне не ясна т.к. на 30 компах с этой темой обновы не все одинаковые

Нажмите Win + R.
Введите gpedit.msc и нажмите Enter.
Нажмите "Конфигурация компьютера".
Выберите "Административные шаблоны".
Нажмите "Все параметры".
Прокрутите вниз до пункта "Настройка автоматического обновления" и дважды щелкните запись.
Выберите "Включено" в верхнем левом углу.
Выберите "Уведомлять о загрузки и автоматической установки".
Нажмите "Применить".

если политик нет и у тебя хоум, то сочувствую, реестр не помогает.

28.03.2018, 17:52

-0,2

Я упрлс и мысли в текст сложно переносить, но через политики ваще огонь

28.03.2018, 17:54

-0,2

>если политик нет и у тебя хоум, то сочувствую

Не надо сочувствовать, надо советовать запустить батник со следующим содержимым:

@echo off
pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause

После этого gpedit заработает.

28.03.2018, 18:19

+0,7

Это точно не канал про аниме?

ПроверкаСвязи

28.03.2018, 20:55

+2,0

Сразу пропатчить захотелось?

29.03.2018, 05:23

+0,4

Блять, что я делаю не так? Качал несколько разных репаков, ни один ни разу не обновлялся

28.03.2018, 18:44

-0,1

>>случайно перевернуло бит

,Windows 7,Microsoft,Майкрософт,Meltdown

28.03.2018, 17:11

+4,7

Не, ну а чо, мы обнаружили уязвимость, но мы вам её принудительно пропатчим на заранее известную уязвимость с понижением производительности за ваши деньги, и ой, мы случайно!

Велопедист

28.03.2018, 17:57

0,0

Не, кстати вполне возможно. Вот прямо на предыдущей неделе произошёл случай - приехали чуваки для накладки частотников. Там в микролоджиксе нужно было допилить программу, так наладил перепутал xic и xio инструкции. В итоге весь день ебались со словами "а хуле частотников не шлёт месаги?" дак ещё подобный косяк ещё и хуй найдешь беглым просмотром

29.03.2018, 06:20

0,0

*наладчик. Клятi т9

29.03.2018, 06:21

0,0

Я вообще "передернуло" прочитал.

30.03.2018, 17:21

-0,6

Время переустанавливать шиндовс!

28.03.2018, 17:25

+1,0

Как же они заебали

28.03.2018, 17:48

+1,2

Бтв есть ли инструкция на полный запрет обновления десятки? Разные шаманства с политиками не возымевают успеха, ссаная десятка сызнова возвращается к дефолтным настройкам апдейтов. И да, да, я знаю, что отключение обновления карается гиперссылкой в Сибирь и принудительной кастрацией

28.03.2018, 17:48

-0,6

Ставишь права на папку windows10upgrade в корне диска С только на чтение и система лососнет тунца когда попытается туда что-то записать.

28.03.2018, 17:53

-0,0

Все гораздо проще. Оставляете на системном диске хуй с немногим места и, как говорит наш сторож, вуаля!

28.03.2018, 19:50

+0,1

Странно, я через политики поставил обновление по желанию, вручную обновляю время от времени. Еще можно поставить LTSB (long term support branch) - никакой хунйни, в виде картаны, эджа, стандартных говноприложений и прочей хуйни.

28.03.2018, 19:17

0,0

Как мы добавили уязвимость в вашу уязвимость

Велопедист

28.03.2018, 18:02

+0,1

Только монитор забыли прихуярить.

28.03.2018, 21:07

+0,0

>Шведский эксперт по ИТ-безопасности Ульф Фриск

Во время исследований он определённо ощущал решимость.

29.03.2018, 04:56

+0,9

Ульф Фриск Буревестник

29.03.2018, 06:38

+0,3

блять, еще б виндовс 3.1 пользовались.

29.03.2018, 07:14

-0,4

На работе 7-ка, обновляться не стал, двое коллег обновились, через полгода откатились обратно на 7

29.03.2018, 08:14

+0,2

Похожие посты ↓↓↓

3362907, 3863982, 1852944, 3397055, 3936553, 4518179, 5427930, 1904949, 4210461, 2161014, 1432183, 4239178, 5546444, 1899653, 4414108