Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.

La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentes

Cette fois, le dLe problème désigné CVE-2019-1125 similaire à Spectre et Meltdown est plus puissant et contourne les barrières de sécurité précédentes. La vulnérabilité SWAPGS affecte principalement les processeurs Intel produits après 2012.

La vulnérabilité lit la mémoire du noyau sensible et un attaque de logiciels malveillants pourrait l'utiliser pour obtenir des mots de passe et des clés de chiffrement de la RAM.

En tant que tel, Microsoft a publié un correctif silencieux pour résoudre le problème. La mise à jour du noyau Linux faisait partie du Patch Tuesday du mois dernier, mais elle n'a été révélée que récemment, au Conférence de sécurité BlackHat.

La mise à jour du noyau semble résoudre le problème

Voici ce que RedHat dû dire à propos de CVE-2019-1125 :

Red Hat a été informé d'un vecteur d'attaque supplémentaire de type spectre-V1, nécessitant des mises à jour du noyau Linux. Ce vecteur d'attaque supplémentaire s'appuie sur les correctifs logiciels existants fournis dans les mises à jour précédentes du noyau. Cette vulnérabilité s'applique uniquement aux systèmes x86-64 utilisant des processeurs Intel ou AMD.

Ce problème a été attribué CVE-2019-1125 et est classé Modéré.

Un attaquant local non privilégié peut utiliser ces failles pour contourner les restrictions de sécurité mémoire conventionnelles afin d'accéder en lecture à la mémoire privilégiée qui serait autrement inaccessible.

Parce que le Le correctif du noyau s'appuie sur les atténuations de spectre existantes des mises à jour précédentes, la seule solution consiste à mettre à jour le noyau et à redémarrer le système.

Ni AMD ni Intel ne sont extrêmement préoccupés par le problème et n'ont pas l'intention de publier des mises à jour de microcode car la vulnérabilité peut être corrigée dans le logiciel.

Bitdefender, qui a initialement trouvé Spectre, a créé une feuille cela vous donnera plus d'informations sur la façon de protéger votre système contre les attaques SWAPGS critiques.

6 solutions simples pour les problèmes bloqués lors de l'installation du pilote AMD

6 solutions simples pour les problèmes bloqués lors de l'installation du pilote AMDAmdRésoudre Les Problèmes De Pilote

Des erreurs bloquées lors de l'installation du pilote AMD peuvent survenir en raison de programmes d'arrière-plan conflictuels interférant avec l'installation ou du fait que Windows effectue une mi...

Lire la suite
AMDRSServ.exe: qu'est-ce que c'est et comment le réparer en 7 étapes faciles

AMDRSServ.exe: qu'est-ce que c'est et comment le réparer en 7 étapes facilesAmdWindows 10Windows 11

Un fichier exe exécutable appartenant à AMD Radeon AMDRSServ.exe fait partie du logiciel AMD Radeon qui comprend des pilotes et des composants logiciels AMD.Ce guide expliquera ce qu'est le fichier...

Lire la suite
Erreur de pilote AMD 182: comment réparer en 5 étapes

Erreur de pilote AMD 182: comment réparer en 5 étapesAmdConducteur

Assurez-vous que le pilote est pris en charge avant d'utiliser l'application AMDAssurez-vous que votre carte graphique est correctement connectée au moniteur de votre PC.Désactivez le GPU intégré a...

Lire la suite