কয়েক সপ্তাহ আগে মাইক্রোসফ্ট উইন্ডোজ in এ দীর্ঘায়িত স্পেক্টর এবং মেল্টডাউন সুরক্ষা দুর্বলতাগুলির সমাধানের জন্য দ্রুত একটি প্যাচ বের করে Unfortunately দুর্ভাগ্যক্রমে, পরিকল্পনা অনুযায়ী জিনিসগুলি শেষ হয়নি কারণ সংস্থার মেল্টডাউন প্যাচ বাস্তবে আরও বেশি সুরক্ষা সমস্যা সৃষ্টি করেছিল।

প্যাচটি উইন্ডোজ on-তে আরও ত্রুটি এনেছে, সমস্ত ব্যবহারকারীর স্তরের অ্যাপ্লিকেশনগুলিকে উইন্ডোজ কার্নেল থেকে সামগ্রী পড়তে দেয়। এর চেয়েও বেশি, প্যাচ এমনকি কার্নেল মেমরিতে ডেটা লেখা সক্ষম করে। এই সমস্ত সম্পর্কে আপনার যা জানা দরকার তা এখানে।

উইন্ডোজ 7-এ মেল্টডাউন প্যাচটি ট্রিগার করেছিল তা এখানে

আইটি সুরক্ষার সুইডিশ বিশেষজ্ঞ উলফ ফ্রিস্ক এই সর্বশেষ মাইক্রোসফ্ট প্যাচটি যে গর্তটি আবিষ্কার করেছিলেন তা আবিষ্কার করলেন। তিনি কয়েক বছর আগে পিসিআইলিচ-এ কাজ করার সময় এটি এমন একটি ডিভাইস যা তিনি তৈরি করেছিলেন এবং এটি ডাইরেক্ট মেমোরি অ্যাক্সেস (ডিএমএ) আক্রমণ চালায় এবং ওএস মেমরির সুরক্ষিত রাখে।

এই বিশেষজ্ঞের মতে, মাইক্রোসফ্টের সিভিই -২-১-17-৫75৫৪-এর মেল্টডাউন প্যাচ দুর্ঘটনাক্রমে কার্নেলের মেমরির অ্যাক্সেসের অনুমতি নিয়ন্ত্রণ করে এমন একটি ত্রুটি সৃষ্টি করেছিল। ফ্রিস্ক লিখে তার ব্লগ পোস্টটি খুললেন:

জানুয়ারী থেকে উইন্ডোজ 7 মেল্টডাউন প্যাচের সাথে মিলিত হন। এটি মেল্টডাউন থামিয়ে দিয়েছে তবে একটি দুর্বলতার পথটি আরও খারাপভাবে উন্মুক্ত করেছে … এটি কোনও প্রক্রিয়াটি প্রতি সেকেন্ডে গিগাবাইটে সম্পূর্ণ মেমরির বিষয়বস্তু পড়ার অনুমতি দেয়, ওহ - পাশাপাশি স্বেচ্ছাসেবীর স্মৃতিতেও এটি লেখা সম্ভব ছিল।

কোনও অভিনব শোষণের প্রয়োজন ছিল না। উইন্ডোজ 7 ইতিমধ্যে প্রতিটি চলমান প্রক্রিয়াটিতে প্রয়োজনীয় মেমরির ম্যাপিংয়ের কঠোর পরিশ্রম করেছে। প্রসেসটি ভার্চুয়াল মেমরির মধ্যে ইতিমধ্যে ম্যাপ করাতে শোনাটি পড়ার এবং লেখার বিষয় ছিল। কোনও অভিনব এপিআই বা সিস্কলগুলির প্রয়োজন নেই - কেবল স্ট্যান্ডার্ড পড়ুন এবং লিখুন!

ফ্রিস্ক অবিরত এবং ব্যাখ্যা করেছিলেন যে " ব্যবহারকারী / সুপারভাইজারের অনুমতি বিট পিএমএল 4 স্ব-রেফারেন্সিং এন্ট্রিতে সেট করা হয়েছিল " এবং এটি সমস্ত প্রক্রিয়াতে ব্যবহারকারী মোড কোডে পৃষ্ঠা সারণীর উপস্থিতিকে সূচিত করে।