Nog voor de maandelijkse patchdag repareert Microsoft Windows en corrigeert daarmee de ontwerpfout in Intel CPU’s, die een kernelaanval op het besturingssysteem mogelijk maakt. Het is nog niet helemaal duidelijk of AMD en ARM CPU’s ook door de bug worden getroffen.
De fout werd bekend bij Linux kernel ontwikkelaars, die er ook een tweet over publiceerden.
Windows 17035 Kernel ASLR/VA Isolation In Practice (like Linux KAISER). First screenshot shows how NtCreateFile is not mapped in the kernel region of the user CR3. Second screenshot shows how a 'shadow' kernel trap handler, is (has to be). pic.twitter.com/7PriLIJHe1
— Alex Ionescu (@aionescu) November 14, 2017
Momenteel moet de bug op het niveau van het besturingssysteem worden verholpen, wat weer gevolgen kan hebben voor de prestaties. Volgens AMD worden hun CPU’s niet getroffen door de bug, terwijl Intel de bug in zijn verklaring ziet als een ontwerpfout voor alle CPU-platforms. Ook Google gaat ervan uit dat AMD en ARM getroffen zijn en heeft de CPU-fabrikanten al in juni 2017 op de hoogte gesteld van de fout.
Patches van Microsoft om de kritieke kwetsbaarheid te verhelpen
Mirosoft wil echter niet wachten tot de definitieve opheldering en heeft op 03.01.2018 al gereageerd en fixes ontwikkeld voor Windows 7 SP1, Windows 8.1 en Windows 10, die prompt via Windows Update geleverd zullen worden.