Комп'ютери Windows з мікросхемами Intel та AMD знову можуть бути вразливими, оскільки Spectre повертається майже через рік.

Нова вразливість SWAPGS обходить попередні пом'якшення

Цього разу позначений випуск CVE-2019-1125, подібний до Spectre та Meltdown, є більш потужним та обходить попередні бар'єри для безпеки. Уразливість SWAPGS в основному впливає на процесори Intel, вироблені після 2012 року.

Уразливість зчитує чутливу пам'ять ядра, а атака зловмисного програмного забезпечення може використовувати її для отримання паролів та ключів шифрування з оперативної пам'яті.

Таким чином, Microsoft випустила безшумний патч для вирішення проблеми. Оновлення ядра Linux було частиною минулого місяця Patch Tuesday, але воно не було розкрито донедавна на конференції з питань безпеки BlackHat.

Оновлення ядра, здається, вирішує проблему

Ось що RedHat мав сказати про CVE-2019-1125:

Red Hat отримав інформацію про додатковий спектр V1, подібний вектору атаки, вимагає оновлення ядра Linux. Цей додатковий вектор атаки ґрунтується на існуючих виправленнях програм, що постачаються в попередніх оновленнях ядра. Ця вразливість стосується лише систем x86-64, що використовують або Intel, або AMD процесори.

Цю проблему було призначено CVE-2019-1125і присвоєно рейтингModerate.

Непривілейований локальний зловмисник може використовувати ці недоліки, щоб обійти звичайні обмеження безпеки пам’яті, щоб отримати доступ для читання до привілейованої пам’яті, який інакше був би недоступний.

Оскільки патч ядра базується на існуючих пом'якшеннях спектрів з попередніх оновлень, єдиним рішенням є оновлення ядра та перезавантаження системи.

Ні AMD, ні Intel не займаються цією проблемою, і не планують випускати оновлення мікрокодів, оскільки вразливість може бути усунена в програмному забезпеченні.

Bitdefender, який спочатку знайшов Spectre, створив сторінку, яка дасть вам більше інформації про те, як захистити вашу систему від критичних атак SWAPGS.