Kilka miesięcy temu w sieci aż rozgorzało od dyskusji wywołanych przez odkryte wówczas podatności Windows 10 na atak przechwytujący wrażliwe dane. Mowa tu oczywiście o lukach Meltdown i Spectre. Oczywiście Microsoft robił, co mógł, by jak najszybciej udostępnić odpowiednie aktualizacje zabezpieczeń. Niestety, wskutek pośpiechu i niedopracowania ich wprowadzenie wiązało się ze znacznym spadkiem wydajności procesora, co, jak łatwo się domyślić, nie zostało przyjęte pozytywnie przez użytkowników domagających się poprawek. Owszem, dokonano poprawek, jednak z najnowszych doniesień wynika, że w przypadku Windows 7 nie wszystko poszło zgodnie z planem.
Dwa dni temu na blogu Ulfa Friska, jednego ze specjalistów zajmujących się badaniem zabezpieczeń sieci komputerowych, pojawił się bardzo niepokojący wpis. Dotyczy on pierwszych aktualizacji 64-bitowego Windows 7, które Microsoft wydał w celu załatania luki Meldown. Dowiadujemy się, że aktualizacje te nie tylko ułatwiają pełny dostęp do informacji przetwarzanych w kernelu nawet zwykłym aplikacjom, lecz również umożliwiają ich nadpisanie. Co więcej, po pewnym czasie okazało się, że problem dotyczy również systemu Windows Server 2008 R2.
Według Friska do ataku na komputery wykorzystujące powyższe systemy z aktualizacjami udostępnionymi w styczniu i lutym bieżącego roku niepotrzebne są żadne wymyślne metody – zasadniczo najcięższą część pracy za cyberprzestępcę wykonuje w praktyce sam system. Wystarczy tylko skorzystać z mechanizmu działającego już w wirtualnej pamięci i voila - możemy podejrzeć wszelkie poufne dane z zaatakowanego komputera.
Odkrycie zagrożenia nie powinno być jednakże powodem do masowej paniki – opisana furtka w zabezpieczeniach została bowiem naprawiona w marcowej aktualizacji Patch Tuesday, zaś komputery działające na systemach Windows 7 oraz Windows Server 2008 R2, które nie były w tym roku jeszcze aktualizowane, powinny być odporne na przedstawiony powyżej schemat ataku. Oczywiście Windows 10 jest w pełni bezpieczny, podobnie zresztą jak Windows 8.1. W ich przypadku podatność na ataki ochrzczona przez Ulfa jako Total Meltdown po prostu nie występuje.
