几周前，微软迅速推出了一个补丁程序，以解决Windows 7中仍然存在的Spectre和Meltdown安全漏洞。不幸的是，事情并未按计划结束，因为该公司的Meltdown补丁实际上引发了更多的安全问题。

该补丁在Windows 7上带来了更多漏洞，从而允许所有用户级应用程序从Windows内核读取内容。 不仅如此，该补丁甚至还可以将数据写入内核内存。 这是您需要了解的所有这一切。

这是Windows 7中触发的Meltdown补丁程序

瑞典IT安全专家Ulf Frisk发现了此最新Microsoft补丁程序引发的漏洞。 他是在几年前制造的PCILeech设备上进行此操作的，该设备可以进行直接内存访问（DMA）攻击，还可以转储受保护的OS内存。

根据这位专家的说法，微软针对CVE-2-17-5754的Meltdown补丁设法在控制内核内存访问权限的位中造成了一个漏洞。 Frisk通过写道：

从1月开始满足Windows 7 Meltdown补丁。 它停止了Meltdown，但以更糟糕的方式打开了一个漏洞……它允许任何进程以每秒千兆字节的速度读取完整的内存内容，哦–还可以写入任意内存。

不需要花哨的攻击。 Windows 7已经完成了将所需内存映射到每个正在运行的进程的艰苦工作。 利用只是对已映射的进程内虚拟内存的读写问题。 无需花哨的API或系统调用-只需标准读写即可！

Frisk继续并解释说，“ 在PML4自引用条目中设置了User / Supervisor权限位 ”，这触发了所有过程中页表对用户模式代码的可用性。