Windows personālie datori ar Intel un AMD mikroshēmām varētu atkal būt neaizsargāti, jo Spectre atgriežas pēc gandrīz gada.

Jaunā SWAPGS ievainojamība apiet iepriekšējos mazinājumus

Šoreiz izraudzītais CVE-2019-1125 izdevums, kas līdzīgs Spectre and Meltdown, ir jaudīgāks un apiet iepriekšējās drošības barjeras. SWAPGS ievainojamība galvenokārt ietekmē Intel CPU, kas ražoti pēc 2012. gada.

Ievainojamība lasa jutīgu kodola atmiņu, un ļaunprātīgas programmatūras uzbrukums to varētu izmantot, lai no RAM iegūtu paroles un šifrēšanas atslēgas.

Kā problēmu novēršanas problēmu korporācija Microsoft izlaida klusu ielāpu. Linux kodola atjauninājums bija daļa no pagājušā mēneša otrdienas ielāpa, taču tas netika atklāts pavisam nesen, BlackHat drošības konferencē.

Kodola atjaunināšana, šķiet, atrisina problēmu

RedHat bija jāpasaka par CVE-2019-1125:

Red Hat ir informēts par tādu papildu spektru-V1 kā uzbrukuma vektors, kam nepieciešami Linux kodola atjauninājumi. Šis papildu uzbrukuma vektors balstās uz esošajiem programmatūras labojumiem, kas piegādāti iepriekšējos kodola atjauninājumos. Šī ievainojamība attiecas tikai uz x86-64 sistēmām, kurās izmanto Intel vai AMD procesorus.

Šī problēma ir piešķirtaCVE-2019-1125, un tai ir piešķirts vērtējumsModerate.

Nepilnvarots vietējais uzbrucējs var izmantot šos trūkumus, lai apietu parastos atmiņas drošības ierobežojumus, lai iegūtu lasīšanas piekļuvi priviliģētai atmiņai, kas citādi nebūtu pieejama.

Tā kā kodola ielāps balstās uz iepriekšējo atjauninājumu jau esošajiem spektru mazinājumiem, vienīgais risinājums ir kodola atjaunināšana un sistēmas pārstartēšana.

Ne AMD, ne Intel šo problēmu īpaši neuztrauc, un viņiem nav plānu izlaist mikrokodu atjauninājumus, jo ievainojamību var novērst programmatūrā.

Bitdefender, kurš sākotnēji atrada Spectre, izveidoja lapu, kas sniegs jums vairāk informācijas par to, kā aizsargāt savu sistēmu pret kritiskiem SWAPGS uzbrukumiem.