Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

How to effectively deal with bots on your site? The best protection against click fraud.
Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.

La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentes

Cette fois, le dLe problème désigné CVE-2019-1125 similaire à Spectre et Meltdown est plus puissant et contourne les barrières de sécurité précédentes. La vulnérabilité SWAPGS affecte principalement les processeurs Intel produits après 2012.

La vulnérabilité lit la mémoire du noyau sensible et un attaque de logiciels malveillants pourrait l'utiliser pour obtenir des mots de passe et des clés de chiffrement de la RAM.

En tant que tel, Microsoft a publié un correctif silencieux pour résoudre le problème. La mise à jour du noyau Linux faisait partie du Patch Tuesday du mois dernier, mais elle n'a été révélée que récemment, au Conférence de sécurité BlackHat.

La mise à jour du noyau semble résoudre le problème

Voici ce que RedHat dû dire à propos de CVE-2019-1125 :

Red Hat a été informé d'un vecteur d'attaque supplémentaire de type spectre-V1, nécessitant des mises à jour du noyau Linux. Ce vecteur d'attaque supplémentaire s'appuie sur les correctifs logiciels existants fournis dans les mises à jour précédentes du noyau. Cette vulnérabilité s'applique uniquement aux systèmes x86-64 utilisant des processeurs Intel ou AMD.

instagram story viewer

Ce problème a été attribué CVE-2019-1125 et est classé Modéré.

Un attaquant local non privilégié peut utiliser ces failles pour contourner les restrictions de sécurité mémoire conventionnelles afin d'accéder en lecture à la mémoire privilégiée qui serait autrement inaccessible.

Parce que le Le correctif du noyau s'appuie sur les atténuations de spectre existantes des mises à jour précédentes, la seule solution consiste à mettre à jour le noyau et à redémarrer le système.

Ni AMD ni Intel ne sont extrêmement préoccupés par le problème et n'ont pas l'intention de publier des mises à jour de microcode car la vulnérabilité peut être corrigée dans le logiciel.

Bitdefender, qui a initialement trouvé Spectre, a créé une feuille cela vous donnera plus d'informations sur la façon de protéger votre système contre les attaques SWAPGS critiques.

Teachs.ru
Comment installer facilement les anciens pilotes AMD [Guide rapide]

Comment installer facilement les anciens pilotes AMD [Guide rapide]InstallerAmdConducteur

Les pilotes graphiques font partie des composants logiciels les plus importants, mais leurs mises à jour peuvent causer une série de problèmes. C'est alors qu'un rollback de pilote devient un must....

Lire la suite
5 meilleures offres pour Radeon RX5700 XT [Guide 2021]

5 meilleures offres pour Radeon RX5700 XT [Guide 2021]Amd

Si vous voulez un gameplay plus rapide ou simplement pour alimenter votre ordinateur, vous devez renouveler votre carte graphique. Vous avez enfin la chance d'acheter une excellente carte graphique...

Lire la suite
Les APU AMD de 7e génération annoncés au Computex

Les APU AMD de 7e génération annoncés au ComputexAmd

AMD cherche à concurrencer plus efficacement Intel et ARM sur le marché des processeurs avec l'annonce de ses unités de traitement accéléré (APU) de 7e génération nom de code « Bristol Ridge » et «...

Lire la suite
ig stories viewer