Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.

La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentes

Cette fois, le dLe problème désigné CVE-2019-1125 similaire à Spectre et Meltdown est plus puissant et contourne les barrières de sécurité précédentes. La vulnérabilité SWAPGS affecte principalement les processeurs Intel produits après 2012.

La vulnérabilité lit la mémoire du noyau sensible et un attaque de logiciels malveillants pourrait l'utiliser pour obtenir des mots de passe et des clés de chiffrement de la RAM.

En tant que tel, Microsoft a publié un correctif silencieux pour résoudre le problème. La mise à jour du noyau Linux faisait partie du Patch Tuesday du mois dernier, mais elle n'a été révélée que récemment, au Conférence de sécurité BlackHat.

La mise à jour du noyau semble résoudre le problème

Voici ce que RedHat dû dire à propos de CVE-2019-1125 :

Red Hat a été informé d'un vecteur d'attaque supplémentaire de type spectre-V1, nécessitant des mises à jour du noyau Linux. Ce vecteur d'attaque supplémentaire s'appuie sur les correctifs logiciels existants fournis dans les mises à jour précédentes du noyau. Cette vulnérabilité s'applique uniquement aux systèmes x86-64 utilisant des processeurs Intel ou AMD.

Ce problème a été attribué CVE-2019-1125 et est classé Modéré.

Un attaquant local non privilégié peut utiliser ces failles pour contourner les restrictions de sécurité mémoire conventionnelles afin d'accéder en lecture à la mémoire privilégiée qui serait autrement inaccessible.

Parce que le Le correctif du noyau s'appuie sur les atténuations de spectre existantes des mises à jour précédentes, la seule solution consiste à mettre à jour le noyau et à redémarrer le système.

Ni AMD ni Intel ne sont extrêmement préoccupés par le problème et n'ont pas l'intention de publier des mises à jour de microcode car la vulnérabilité peut être corrigée dans le logiciel.

Bitdefender, qui a initialement trouvé Spectre, a créé une feuille cela vous donnera plus d'informations sur la façon de protéger votre système contre les attaques SWAPGS critiques.

La dernière Radeon FreeSync 2 d'AMD offre une meilleure qualité d'image pour les joueurs

La dernière Radeon FreeSync 2 d'AMD offre une meilleure qualité d'image pour les joueursRadeon Freesync 2Amd

Pendant que HDR la prise en charge des jeux PC et des moniteurs produit des images plus éclatantes, le format de transport HDR entraîne souvent une latence plus élevée lors des jeux sur PC. Pour ré...

Lire la suite
AMD confirme les failles trouvées par CTS-labs; promet des correctifs avec des correctifs

AMD confirme les failles trouvées par CTS-labs; promet des correctifs avec des correctifsAmd

AMD a finalement confirmé les failles annoncées par CTS-Labs, mais il a également minimisé leur gravité. La société a promis de publier sous peu des correctifs via des correctifs de firmware.CTS-La...

Lire la suite
Tu peux répéter s'il te plait? AMD a 15 failles de sécurité, Intel en a 233 ?

Tu peux répéter s'il te plait? AMD a 15 failles de sécurité, Intel en a 233 ?IntelligenceAmdLa Cyber Sécurité

Récemment, un chercheur en sécurité a comparé les listes de vulnérabilités d'AMD et Matériel Intel. Le chercheur a créé un Fil Reddit pour discuter des conclusions.Le post met en évidence le fait s...

Lire la suite