Windows კომპიუტერი Intel და AMD ჩიპებით შეიძლება ისევ დაუცველი იყოს, ისევე სპექტრი თითქმის ერთი წლის შემდეგ ბრუნდება.
ახალი SWAPGS დაუცველობა გვერდის ავლით წინა შემსუბუქებას
ამჯერად, დSpecter და Meltdown– ის მსგავსი CVE-2019-1125 გამოცემული გამოცემა უფრო ძლიერია და გვერდს უვლის უსაფრთხოების წინა ბარიერებს. SWAPGS დაუცველობა ძირითადად აისახება Intel CPU- სთვის, რომელიც 2012 წლის შემდეგ არის წარმოებული.
დაუცველობა კითხულობს მგრძნობიარე ბირთვის მეხსიერებას და ა მავნე პროგრამების შეტევა შეეძლო მისი გამოყენება RAM– დან პაროლებისა და დაშიფვრის გასაღებების მისაღებად.
როგორც ასეთი, მაიკროსოფტმა გამოაქვეყნა ჩუმი პატჩი პრობლემის მოსაგვარებლად. Linux ბირთვის განახლება იყო გასული თვის პატჩი სამშაბათს, მაგრამ ეს ბოლო დრომდე არ გამოცხადებულა BlackHat უსაფრთხოების კონფერენცია.
ბირთვის განახლება, როგორც ჩანს, პრობლემას წყვეტს
აი რა არის RedHat უნდა ეთქვა დაახლოებით CVE-2019-1125:
Red Hat- მა შეიტყო დამატებითი სპექტრი-V1- ის შესახებ, როგორიცაა თავდასხმის ვექტორი, რაც საჭიროებს Linux ბირთვის განახლებებს. ეს დამატებითი შეტევის ვექტორი ემყარება არსებულ პროგრამულ შეკეთებებს, რომლებიც გაგზავნილია წინა ბირთვის განახლებებში. ეს დაუცველობა ვრცელდება მხოლოდ x86-64 სისტემებზე, რომლებიც იყენებენ Intel ან AMD პროცესორებს.
ეს საკითხი მინიჭებულია CVE-2019-1125 და შეფასებულია საშუალო.
არა პრივილეგირებულ ადგილობრივ თავდამსხმელს შეუძლია გამოიყენოს ეს ხარვეზები მეხსიერების უსაფრთხოების შეზღუდვების გვერდის ავლით, რომ პრივილეგირებულ მეხსიერებაზე წაკითხული წვდომა მიიღოს, რაც სხვაგვარად მიუწვდომელი იქნებოდა.
Იმიტომ რომ ბირთვის პატჩი ეყრდნობა წინა განახლებების არსებულ სპექტრის შემსუბუქებას, ერთადერთი გამოსავალია ბირთვის განახლება და სისტემის გადატვირთვა.
არც AMD და არც Intel ძალიან არ არიან შეშფოთებულნი ამ საკითხით და არ გეგმავენ მიკროკოდის განახლებების გამოქვეყნებას, რადგან დაუცველობა შეიძლება მოგვარდეს პროგრამულ უზრუნველყოფაში.
Bitdefender- მა, რომელმაც თავდაპირველად იპოვა Spectre, შექმნა გვერდი ეს მოგცემთ უფრო მეტ ინფორმაციას, თუ როგორ უნდა დაიცვათ თქვენი სისტემა SWAPGS კრიტიკული შეტევებისგან.
