Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.

La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentes

Cette fois, le dLe problème désigné CVE-2019-1125 similaire à Spectre et Meltdown est plus puissant et contourne les barrières de sécurité précédentes. La vulnérabilité SWAPGS affecte principalement les processeurs Intel produits après 2012.

La vulnérabilité lit la mémoire du noyau sensible et un attaque de logiciels malveillants pourrait l'utiliser pour obtenir des mots de passe et des clés de chiffrement de la RAM.

En tant que tel, Microsoft a publié un correctif silencieux pour résoudre le problème. La mise à jour du noyau Linux faisait partie du Patch Tuesday du mois dernier, mais elle n'a été révélée que récemment, au Conférence de sécurité BlackHat.

La mise à jour du noyau semble résoudre le problème

Voici ce que RedHat dû dire à propos de CVE-2019-1125 :

Red Hat a été informé d'un vecteur d'attaque supplémentaire de type spectre-V1, nécessitant des mises à jour du noyau Linux. Ce vecteur d'attaque supplémentaire s'appuie sur les correctifs logiciels existants fournis dans les mises à jour précédentes du noyau. Cette vulnérabilité s'applique uniquement aux systèmes x86-64 utilisant des processeurs Intel ou AMD.

Ce problème a été attribué CVE-2019-1125 et est classé Modéré.

Un attaquant local non privilégié peut utiliser ces failles pour contourner les restrictions de sécurité mémoire conventionnelles afin d'accéder en lecture à la mémoire privilégiée qui serait autrement inaccessible.

Parce que le Le correctif du noyau s'appuie sur les atténuations de spectre existantes des mises à jour précédentes, la seule solution consiste à mettre à jour le noyau et à redémarrer le système.

Ni AMD ni Intel ne sont extrêmement préoccupés par le problème et n'ont pas l'intention de publier des mises à jour de microcode car la vulnérabilité peut être corrigée dans le logiciel.

Bitdefender, qui a initialement trouvé Spectre, a créé une feuille cela vous donnera plus d'informations sur la façon de protéger votre système contre les attaques SWAPGS critiques.

Tu peux répéter s'il te plait? AMD a 15 failles de sécurité, Intel en a 233 ?

Tu peux répéter s'il te plait? AMD a 15 failles de sécurité, Intel en a 233 ?IntelligenceAmdLa Cyber Sécurité

Récemment, un chercheur en sécurité a comparé les listes de vulnérabilités d'AMD et Matériel Intel. Le chercheur a créé un Fil Reddit pour discuter des conclusions.Le post met en évidence le fait s...

Lire la suite
Les applications Windows 10 fonctionneront plus facilement sur les PC AMD grâce à cet outil

Les applications Windows 10 fonctionneront plus facilement sur les PC AMD grâce à cet outilAmdWindows 10Cpu

DMLA a annoncé sur Twitter le lancement de son outil AMD uProf 3.0. Cette solution logicielle permet aux ingénieurs d'optimiser les performances de nombreux programmes qui fonctionnent sur des proc...

Lire la suite
Comment réparer les plantages du pilote AMD sous Windows 11

Comment réparer les plantages du pilote AMD sous Windows 11AmdWindows 11

Les plantages du pilote AMD peuvent être causés par des répertoires corrompus ou des fichiers obsolètes.Une application tierce qui met automatiquement à jour le pilote est le moyen le plus pratique...

Lire la suite