Τα Windows 10 αποκτούν σιωπηλή ενημέρωση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας SWAPGS

Τα Windows 10 αποκτούν σιωπηλή ενημερωμένη έκδοση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας SWAPGS

Οι υπολογιστές με Windows με Intel και AMD chip ενδέχεται να είναι και πάλι ευάλωτοι, όπως Φάντασμα επιστρέφει μετά από σχεδόν ένα χρόνο.

Η νέα ευπάθεια SWAPGS παρακάμπτει τους προηγούμενους μετριασμούς

Αυτή τη φορά, το dΤο εκδοθέν τεύχος CVE-2019-1125 παρόμοιο με το Specter και το Meltdown είναι πιο ισχυρό και παρακάμπτει τα προηγούμενα εμπόδια ασφαλείας. Η ευπάθεια SWAPGS επηρεάζει κυρίως τους επεξεργαστές Intel που παράγονται μετά το 2012.

Η ευπάθεια διαβάζει ευαίσθητη μνήμη πυρήνα και ένα επίθεση με κακόβουλο λογισμικό θα μπορούσε να το χρησιμοποιήσει για να πάρει κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης από τη μνήμη RAM.

Ως εκ τούτου, η Microsoft κυκλοφόρησε μια αθόρυβη ενημέρωση κώδικα για την αντιμετώπιση του προβλήματος. Η ενημέρωση του πυρήνα Linux ήταν μέρος του Patch Tuesday του περασμένου μήνα, αλλά δεν αποκαλύφθηκε μέχρι πρόσφατα, στο Διάσκεψη ασφαλείας BlackHat.

Η ενημέρωση του πυρήνα φαίνεται να επιλύει το πρόβλημα

Εδώ είναι το RedHat έπρεπε να πω σχετικά με CVE-2019-1125:

Το Red Hat έχει ενημερωθεί για ένα επιπλέον φάντασμα-V1 όπως το φορέα επίθεσης, που απαιτεί ενημερώσεις στον πυρήνα του Linux. Αυτός ο πρόσθετος φορέας επίθεσης βασίζεται σε υπάρχουσες επιδιορθώσεις λογισμικού που έχουν αποσταλεί σε προηγούμενες ενημερώσεις του πυρήνα. Αυτή η ευπάθεια ισχύει μόνο για συστήματα x86-64 που χρησιμοποιούν επεξεργαστές Intel ή AMD.

Αυτό το ζήτημα έχει ανατεθεί CVE-2019-1125 και έχει βαθμολογηθεί Moderate.

Ένας μη προνομιούχος τοπικός εισβολέας μπορεί να χρησιμοποιήσει αυτά τα ελαττώματα για να παρακάμψει τους συμβατικούς περιορισμούς ασφαλείας μνήμης για να αποκτήσει πρόσβαση ανάγνωσης σε προνομιακή μνήμη που διαφορετικά θα ήταν απρόσιτη.

Επειδή η Το patch του πυρήνα βασίζεται σε υπάρχοντες μετριασμούς του φάσματος από προηγούμενες ενημερώσεις, η μόνη λύση είναι η ενημέρωση του πυρήνα και η επανεκκίνηση του συστήματος.

Ούτε η AMD ούτε η Intel ανησυχούν ιδιαίτερα για το ζήτημα και δεν έχουν σχέδια να κυκλοφορήσουν ενημερώσεις μικροκώδικα, επειδή η ευπάθεια μπορεί να αντιμετωπιστεί στο λογισμικό.

Το Bitdefender, που αρχικά βρήκε το Specter, δημιούργησε μια σελίδα που θα σας δώσουν περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας του συστήματός σας από κρίσιμες επιθέσεις SWAPGS.

6 Εύκολες επιδιορθώσεις για προβλήματα που έχουν κολλήσει στην εγκατάσταση προγραμμάτων οδήγησης AMD

6 Εύκολες επιδιορθώσεις για προβλήματα που έχουν κολλήσει στην εγκατάσταση προγραμμάτων οδήγησης AMDAmdΕπιδιόρθωση προβλημάτων προγράμματος οδήγησης

Ενδέχεται να προκύψουν κολλημένα σφάλματα εγκατάστασης προγράμματος οδήγησης AMD λόγω αντικρουόμενων προγραμμάτων παρασκηνίου που παρεμβαίνουν στην εγκατάσταση ή λόγω της εκτέλεσης ενημέρωσης των W...

Διαβάστε περισσότερα
AMDRSServ.exe: Τι είναι και πώς να το διορθώσετε σε 7 εύκολα βήματα

AMDRSServ.exe: Τι είναι και πώς να το διορθώσετε σε 7 εύκολα βήματαAmdWindows 10Windows 11

Ένα εκτελέσιμο αρχείο exe που ανήκει στην AMD Radeon Το AMDRSServ.exe είναι μέρος του λογισμικού AMD Radeon που περιλαμβάνει προγράμματα οδήγησης και στοιχεία λογισμικού AMD.Αυτός ο οδηγός θα συζητ...

Διαβάστε περισσότερα
Σφάλμα προγράμματος οδήγησης AMD 182: Πώς να διορθώσετε σε 5 βήματα

Σφάλμα προγράμματος οδήγησης AMD 182: Πώς να διορθώσετε σε 5 βήματαAmdΟδηγός

Βεβαιωθείτε ότι το πρόγραμμα οδήγησης υποστηρίζεται πριν χρησιμοποιήσετε την εφαρμογή AMDΒεβαιωθείτε ότι η κάρτα γραφικών σας είναι σωστά συνδεδεμένη στην οθόνη του υπολογιστή σας.Απενεργοποιήστε τ...

Διαβάστε περισσότερα