Az Intel és az AMD chipeket tartalmazó Windows PC-k ismét sérülékenyek lehetnek Kísértet majdnem egy év után visszatér.
Az új SWAPGS biztonsági rés megkerüli a korábbi mérsékléseket
Ezúttal a da Spectre és az Meltdownhoz hasonló CVE-2019-1125 kiadás erősebb és megkerüli a korábbi biztonsági akadályokat. A SWAPGS biztonsági rés elsősorban a 2012 után gyártott Intel CPU-kat érinti.
A biztonsági rés érzékeny kernelmemóriát és a malware támadás felhasználhatná a jelszavakat és a titkosító kulcsokat a RAM-ból.
Mint ilyen, a Microsoft egy csendes javítást adott ki a probléma megoldására. A Linux kernel frissítése a múlt havi Patch Kedd része volt, de csak a közelmúltban, a BlackHat biztonsági konferencia.
Úgy tűnik, hogy a kernel frissítése megoldja a problémát
Itt van, mit RedHat mondani kellett ról ről CVE-2019-1125:
A Red Hat tudomásul vette egy további V1-hez hasonló támadási vektort, amely frissítéseket igényel a Linux kerneljéhez. Ez a további támadási vektor a korábbi rendszermag-frissítésekben szállított meglévő szoftverjavításokra épít. Ez a biztonsági rés csak az Intel vagy az AMD processzorokat használó x86-64 rendszerekre vonatkozik.
Ezt a kérdést a CVE-2019-1125 hozzárendelte, és a besorolása mérsékelt.
Egy kiváltságtalan helyi támadó ezeket a hibákat felhasználhatja a hagyományos memóriabiztonsági korlátozások megkerülésére, hogy olvasási hozzáférést nyerjen a kiváltságos memóriához, amely egyébként nem lenne elérhető.
Mert a A kernel javítás a korábbi frissítésekből származó meglévő kísértéscsökkentésekre épít, az egyetlen megoldás a kernel frissítése és a rendszer újraindítása.
Sem az AMD, sem az Intel nem foglalkozik rendkívüli módon a problémával, és nem tervezik a mikrokódos frissítések kiadását, mert a biztonsági rés szoftveresen kezelhető.
A Bitdefender, aki eredetileg megtalálta a Spectert, létrehozta egy oldal ez további információt nyújt arról, hogyan védheti meg rendszerét a kritikus SWAPGS támadásokkal szemben.
