什么是微软total熔毁漏洞分析和预警?

技术微软TotalMeltdown漏洞分析预警是怎样的这期内容当中小编将会给大家带来有关微软TotalMeltdown漏洞分析预警是怎样的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

本期,边肖将为您带来关于微软TotalMeltdown漏洞分析和预警的信息。文章内容丰富,从专业角度进行分析和描述。看完这篇文章,希望你能有所收获。

0x00 漏洞概述

2018年1月和2月,微软发现Windows7 x64和Windows Server 2008 R2的安全补丁存在严重漏洞(全面崩溃)。在补丁中,PML4权限被错误地设置为用户级,这导致任何用户模式的进程都能够随意读写系统内核。

360-CERT分析了该漏洞,建议相关受影响用户可以通过360安全卫士升级补丁。

0x01 漏洞影响面

漏洞危害级别:高风险

漏洞号:CVE-2018-1038

影响版本:

Windows 7 x64

视窗服务器2008 R2

0x02x64分页原理

英特尔X64使用四种分页模式:PML4(页面映射级别4)、PDPT(页面目录指针)、PD(页面目录)和PT(页面表条目)。微软TotalMeltdown漏洞分析预警是怎样的

但在1、2月份安装安全更新后,系统错误地将虚拟地址0xFFFFF6FB7DBED000指向的内存权限设置为用户可读模式,漏洞原理如下。四层寻呼结构: PML4,PDPT,PD,PT

由于PML4自引用的许可位是可读可写的

因此,有了自引,黑客可以任意修改PML4、PDPT、PD、PT中的任何数据。

从正常地址到物理地址的映射3360

PML4 - PDPT - PD - PT - PAGE - PAddr

使用自引用访问受保护的数据:

第一步是修改页面保护位(假设地址对应的PML4、PDPT、PD、PT都是用户可读可写的,如果不是,原理与此相同),先尝试获取页面对应的PTE(自引)地址:

方法: PML 4-PML 4-PDPT-PD-PT-PTE

修改位是可读可写的。

第二步:直接修改数据(因为第一步已经设置了修改权限,所以不会出现异常)

认证代码如下:

微软TotalMeltdown漏洞分析预警是怎样的

0x04 peileech工具原理

漏洞作者根据漏洞原理将内存读取工具pcileech更新到3.2版本,使其可以利用此漏洞。

微软TotalMeltdown漏洞分析预警是怎样的

2.下载特殊检测工具:http://down.360safe.com/totalmeltdown_fix.exe

这就是上面边肖分享的微软全面崩溃漏洞分析和预警。如果你恰好也有类似的疑惑,可以参考上面的分析来理解。想了解更多,请关注行业信息渠道。

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/153820.html

(0)

相关推荐

  • expdp导出数据时候出现报错怎么办

    技术expdp导出数据时候出现报错怎么办这篇文章将为大家详细讲解有关expdp导出数据时候出现报错怎么办,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

    攻略 2021年11月20日
  • 香港服务器:为什么香港站群推荐固定IP段

    技术香港服务器:为什么香港站群推荐固定IP段现在很多用户做SEO多少都会选择站群服务器来搭建业务,尤其是香港站群服务器来搭建业务基本都是固定IP的多IP服务器,为什么搭建站群都要选择固定IP的机器,对于SEO有那些影响,

    礼包 2021年10月19日
  • 黑盒测试、白盒测试与灰盒测试方法

    技术黑盒测试、白盒测试与灰盒测试方法 黑盒测试、白盒测试与灰盒测试方法测试奇谭,BUG不见。
    大家好,我是谭叔。
    对于黑盒、白盒与灰盒测试方法的理解,几年前我在某乎做过一个概念性的回答,当时提问者询问:

    礼包 2021年12月24日
  • ram架构和ram存储(嵌入式ram)

    技术如何进行嵌入式中常用内存RAM浅析本篇文章给大家分享的是有关如何进行嵌入式中常用内存RAM浅析,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。1.说明随着

    攻略 2021年12月18日
  • 怎么删除表和Oracle的回收站

    技术怎么删除表和Oracle的回收站本篇内容介绍了“怎么删除表和Oracle的回收站”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够

    攻略 2021年11月4日
  • 怎么进行Spark NLP使用入门

    技术怎么进行Spark NLP使用入门怎么进行Spark NLP使用入门,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。AI在企业中的应用关于AI在企业中应用

    攻略 2021年11月10日