Komputery z systemem Windows z procesorami Intel i AMD mogą być ponownie narażone na atak, ponieważ Spectre powraca po prawie roku.

Nowa luka w zabezpieczeniach SWAPGS omija poprzednie zabezpieczenia

Tym razem wyznaczony problem CVE-2019-1125 podobny do Spectre and Meltdown jest potężniejszy i omija poprzednie bariery bezpieczeństwa. Luka SWAPGS dotyczy głównie procesorów Intel wyprodukowanych po 2012 roku.

Luka ta odczytuje wrażliwą pamięć jądra i atak złośliwego oprogramowania może wykorzystać ją do pobrania haseł i kluczy szyfrujących z pamięci RAM.

W związku z tym Microsoft wydał cichą łatkę, aby rozwiązać problem. Aktualizacja jądra Linuksa była częścią we wtorek łatki z zeszłego miesiąca, ale została ujawniona do niedawna na konferencji bezpieczeństwa BlackHat.

Aktualizacja jądra wydaje się rozwiązać problem

Oto, co RedHat miał do powiedzenia na temat CVE-2019-1125:

Red Hat został poinformowany o dodatkowym wektorze ataku typu spektrum V1, wymagającym aktualizacji jądra Linuksa. Ten dodatkowy wektor ataku opiera się na istniejących poprawkach oprogramowania dostarczonych w poprzednich aktualizacjach jądra. Ta luka dotyczy tylko systemów x86-64 z procesorami Intel lub AMD.

Ten problem został przypisany do CVE-2019-1125 i ma ocenę umiarkowaną.

Nieuprzywilejowany lokalny atakujący może wykorzystać te wady, aby ominąć konwencjonalne ograniczenia bezpieczeństwa pamięci i uzyskać dostęp do odczytu uprzywilejowanej pamięci, która w innym przypadku byłaby niedostępna.

Ponieważ poprawka jądra opiera się na istniejących ograniczeniach widma z poprzednich aktualizacji, jedynym rozwiązaniem jest aktualizacja jądra i ponowne uruchomienie systemu.

Ani AMD, ani Intel nie są bardzo zaniepokojone tym problemem i nie planują wydać aktualizacji mikrokodu, ponieważ usterkę można usunąć w oprogramowaniu.

Bitdefender, który pierwotnie znalazł Spectre, stworzył stronę, która da ci więcej informacji na temat ochrony twojego systemu przed krytycznymi atakami SWAPGS.