Τα Windows 10 αποκτούν σιωπηλή ενημέρωση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας SWAPGS

Τα Windows 10 αποκτούν σιωπηλή ενημερωμένη έκδοση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας SWAPGS

Οι υπολογιστές με Windows με Intel και AMD chip ενδέχεται να είναι και πάλι ευάλωτοι, όπως Φάντασμα επιστρέφει μετά από σχεδόν ένα χρόνο.

Η νέα ευπάθεια SWAPGS παρακάμπτει τους προηγούμενους μετριασμούς

Αυτή τη φορά, το dΤο εκδοθέν τεύχος CVE-2019-1125 παρόμοιο με το Specter και το Meltdown είναι πιο ισχυρό και παρακάμπτει τα προηγούμενα εμπόδια ασφαλείας. Η ευπάθεια SWAPGS επηρεάζει κυρίως τους επεξεργαστές Intel που παράγονται μετά το 2012.

Η ευπάθεια διαβάζει ευαίσθητη μνήμη πυρήνα και ένα επίθεση με κακόβουλο λογισμικό θα μπορούσε να το χρησιμοποιήσει για να πάρει κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης από τη μνήμη RAM.

Ως εκ τούτου, η Microsoft κυκλοφόρησε μια αθόρυβη ενημέρωση κώδικα για την αντιμετώπιση του προβλήματος. Η ενημέρωση του πυρήνα Linux ήταν μέρος του Patch Tuesday του περασμένου μήνα, αλλά δεν αποκαλύφθηκε μέχρι πρόσφατα, στο Διάσκεψη ασφαλείας BlackHat.

Η ενημέρωση του πυρήνα φαίνεται να επιλύει το πρόβλημα

Εδώ είναι το RedHat έπρεπε να πω σχετικά με CVE-2019-1125:

Το Red Hat έχει ενημερωθεί για ένα επιπλέον φάντασμα-V1 όπως το φορέα επίθεσης, που απαιτεί ενημερώσεις στον πυρήνα του Linux. Αυτός ο πρόσθετος φορέας επίθεσης βασίζεται σε υπάρχουσες επιδιορθώσεις λογισμικού που έχουν αποσταλεί σε προηγούμενες ενημερώσεις του πυρήνα. Αυτή η ευπάθεια ισχύει μόνο για συστήματα x86-64 που χρησιμοποιούν επεξεργαστές Intel ή AMD.

Αυτό το ζήτημα έχει ανατεθεί CVE-2019-1125 και έχει βαθμολογηθεί Moderate.

Ένας μη προνομιούχος τοπικός εισβολέας μπορεί να χρησιμοποιήσει αυτά τα ελαττώματα για να παρακάμψει τους συμβατικούς περιορισμούς ασφαλείας μνήμης για να αποκτήσει πρόσβαση ανάγνωσης σε προνομιακή μνήμη που διαφορετικά θα ήταν απρόσιτη.

Επειδή η Το patch του πυρήνα βασίζεται σε υπάρχοντες μετριασμούς του φάσματος από προηγούμενες ενημερώσεις, η μόνη λύση είναι η ενημέρωση του πυρήνα και η επανεκκίνηση του συστήματος.

Ούτε η AMD ούτε η Intel ανησυχούν ιδιαίτερα για το ζήτημα και δεν έχουν σχέδια να κυκλοφορήσουν ενημερώσεις μικροκώδικα, επειδή η ευπάθεια μπορεί να αντιμετωπιστεί στο λογισμικό.

Το Bitdefender, που αρχικά βρήκε το Specter, δημιούργησε μια σελίδα που θα σας δώσουν περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας του συστήματός σας από κρίσιμες επιθέσεις SWAPGS.

Η AMD επιβεβαιώνει τα ελαττώματα που βρέθηκαν από τα εργαστήρια CTS. υπόσχεται διορθώσεις με επιδιορθώσεις

Η AMD επιβεβαιώνει τα ελαττώματα που βρέθηκαν από τα εργαστήρια CTS. υπόσχεται διορθώσεις με επιδιορθώσειςAmd

Η AMD επιβεβαίωσε επιτέλους τα ελαττώματα που ανακοίνωσε η CTS-Labs, αλλά επίσης υποβάθμισε τη σοβαρότητά τους. Η εταιρεία υποσχέθηκε να κυκλοφορήσει σύντομα διορθώσεις μέσω ενημερώσεων κώδικα υλικ...

Διαβάστε περισσότερα
Πες τι? Η AMD έχει 15 ευπάθειες ασφαλείας, η Intel πήρε 233;

Πες τι? Η AMD έχει 15 ευπάθειες ασφαλείας, η Intel πήρε 233;IntelAmdΚυβερνασφάλεια

Πρόσφατα, ένας ερευνητής ασφαλείας συνέκρινε τις λίστες ευπάθειας των AMD και Υλικό Intel. Ο ερευνητής δημιούργησε ένα Reddit νήμα για να συζητήσουμε τα ευρήματα.Η ανάρτηση επισημαίνει το εκπληκτικ...

Διαβάστε περισσότερα
Οι εφαρμογές των Windows 10 θα λειτουργούν πιο ομαλά σε υπολογιστές AMD χάρη σε αυτό το εργαλείο

Οι εφαρμογές των Windows 10 θα λειτουργούν πιο ομαλά σε υπολογιστές AMD χάρη σε αυτό το εργαλείοAmdWindows 10ΕΠΕΞΕΡΓΑΣΤΗΣ

AMD ανακοινώθηκε στο Twitter την έναρξη του εργαλείου AMD uProf 3.0. Αυτή η λύση λογισμικού βοηθά τους μηχανικούς να βελτιστοποιήσουν την απόδοση για πολλά προγράμματα που εκτελούνται σε επεξεργαστ...

Διαβάστε περισσότερα