Windows 10 ottiene una patch di sicurezza silenziosa per affrontare la vulnerabilità SWAPGS

How to effectively deal with bots on your site? The best protection against click fraud.
Windows 10 ottiene una patch di sicurezza silenziosa per affrontare la vulnerabilità SWAPGS

I PC Windows con chip Intel e AMD potrebbero essere di nuovo vulnerabili, in quanto Spettro ritorna dopo quasi un anno.

La nuova vulnerabilità SWAPGS aggira le precedenti mitigazioni

Questa volta, il dIl problema designato CVE-2019-1125 simile a Spectre e Meltdown è più potente e aggira le precedenti barriere di sicurezza. La vulnerabilità SWAPGS colpisce principalmente le CPU Intel prodotte dopo il 2012.

La vulnerabilità legge la memoria del kernel sensibile e a attacco malware potrebbe usarlo per ottenere password e chiavi di crittografia dalla RAM.

Pertanto, Microsoft ha rilasciato una patch silenziosa per risolvere il problema. L'aggiornamento al kernel Linux faceva parte del Patch Tuesday del mese scorso, ma non è stato rivelato fino a poco tempo fa, al Conferenza sulla sicurezza BlackHat.

L'aggiornamento del kernel sembra risolvere il problema

Ecco cosa RedHat ho dovuto dire di CVE-2019-1125:

Red Hat è stata informata di un ulteriore vettore di attacco spectre-V1, che richiede aggiornamenti al kernel Linux. Questo vettore di attacco aggiuntivo si basa sulle correzioni software esistenti fornite nei precedenti aggiornamenti del kernel. Questa vulnerabilità si applica solo ai sistemi x86-64 che utilizzano processori Intel o AMD.

instagram story viewer

Questo problema è stato assegnato CVE-2019-1125 ed è classificato Moderato.

Un utente malintenzionato locale senza privilegi può utilizzare questi difetti per aggirare le restrizioni di sicurezza della memoria convenzionali per ottenere l'accesso in lettura alla memoria privilegiata che altrimenti sarebbe inaccessibile.

Perché il la patch del kernel si basa sulle mitigazioni dello spettro esistenti dagli aggiornamenti precedenti, l'unica soluzione è aggiornare il kernel e riavviare il sistema.

Né AMD né Intel sono estremamente preoccupati per il problema e non hanno intenzione di rilasciare aggiornamenti del microcodice perché la vulnerabilità può essere risolta nel software.

Bitdefender, che originariamente ha trovato Spectre, ha creato una pagina che ti darà maggiori informazioni su come proteggere il tuo sistema dagli attacchi SWAPGS critici.

Teachs.ru
AMD conferma i difetti rilevati da CTS-labs; promette patch con correzioni

AMD conferma i difetti rilevati da CTS-labs; promette patch con correzioniAmd

AMD ha finalmente confermato i difetti annunciati da CTS-Labs, ma ne ha anche minimizzato la gravità. La società ha promesso di rilasciare a breve correzioni tramite patch del firmware.CTS-Labs è u...

Leggi di più
Che cosa? AMD ha 15 vulnerabilità di sicurezza, Intel ne ha 233?

Che cosa? AMD ha 15 vulnerabilità di sicurezza, Intel ne ha 233?IntelAmdSicurezza Informatica

Recentemente, un ricercatore di sicurezza ha confrontato gli elenchi di vulnerabilità di AMD e Hardware Intel. Il ricercatore ha creato a Discussione Reddit per discutere i risultati.Il post mette ...

Leggi di più
Le app di Windows 10 funzioneranno in modo più fluido sui PC AMD grazie a questo strumento

Le app di Windows 10 funzioneranno in modo più fluido sui PC AMD grazie a questo strumentoAmdWindows 10Processore

AMD annunciato su Twitter il lancio del suo strumento AMD uProf 3.0. Questa soluzione software aiuta gli ingegneri a ottimizzare le prestazioni per molti programmi eseguiti su processori AMD.Il pro...

Leggi di più
ig stories viewer