Meltdown-patches van Microsoft brengen veiligheidsprobleem met zich mee

Microsoft bracht eerder in samenwerking met diverse bedrijven patches uit die de Meltdown-kwetsbaarheden zouden repareren. Nu blijkt dat daar mogelijk iets is misgegaan, vooral als het aankomt op de patches voor Windows 7 en Server 2008. Er zou een nieuwe kwetsbaarheid ontstaan zijn.

Een Zweedse veiligheidsonderzoeker meldt dat er een nieuwe kwetsbaarheid in de patches zit.

“In het kort – het gedeelte waarin toestemmingen gegeven worden aan gebruikers en supervisors, werd standaard omgezet naar de gebruiker in PML4.  Daardoor werden ook delen van de paginatabellen beschikbaar gemaakt in de gebruiksmodus. Die zouden normaal alleen toegankelijk moeten zijn binnen de kernel.”

Het probleem komt overigens alleen voor in de 64-bits versie van Windows. Microsoft heeft daar al een fix voor uitgebracht binnen de updateronde van maart. Mocht je gebruikmaken van Windows 7 of Server 2008 R2, dan is het dus van belang snel de recente versie te installeren.

Spectre en Meltdown

Spectre en Meltdown zijn grote veiligheidsproblemen, aangetroffen in Intel-processoren. Hackers kunnen daardoor eenvoudig toegang krijgen tot wachtwoorden en encryptiesleutels binnen apparaten. Intel bracht al patches uit voor vrijwel alle getroffen processoren, maar een deel daarvan werd naderhand een stuk trager.

Ook bleek een aantal van de patches getroffen door nieuwe beveiligingslekken. Die zijn ondertussen allemaal gedicht en als het goed is zijn alle recent geüpdatete apparaten beschermd tegen de problemen.