Windows 10 får stille sikkerhetsoppdatering for å håndtere SWAPGS-sårbarhet

Windows 10 får stille sikkerhetsoppdatering for å håndtere SWAPGS-sårbarhet

Windows-PCer med Intel- og AMD-brikker kan være sårbare igjen, som Spekter kommer tilbake etter nesten et år.

Nytt SWAPGS-sårbarhet omgår tidligere begrensninger

Denne gangen har dutformet CVE-2019-1125-utgave som ligner på Spectre og Meltdown, er kraftigere og omgår tidligere sikkerhetsbarrierer. SWAPGS-sårbarheten påvirker hovedsakelig Intel-prosessorer produsert etter 2012.

Sårbarheten leser sensitivt kjerneminne og a angrep på skadelig programvare kunne bruke den til å få passord og krypteringsnøkler ut av RAM.

Som sådan ga Microsoft ut en stille oppdatering for å løse problemet. Oppdateringen til Linux-kjernen var en del av forrige måneds Patch Tuesday, men den ble ikke avslørt før nylig BlackHat sikkerhetskonferanse.

Oppdatering av kjernen ser ut til å løse problemet

Her er hva RedHat måtte si Om CVE-2019-1125:

Red Hat har blitt gjort oppmerksom på en ekstra spekter-V1-lignende angrepsvektor, som krever oppdateringer til Linux-kjernen. Denne ekstra angrepsvektoren bygger på eksisterende programvareoppdateringer sendt i tidligere kjerneoppdateringer. Dette sikkerhetsproblemet gjelder bare x86-64-systemer som bruker enten Intel- eller AMD-prosessorer.

Dette problemet er tildeltCVE-2019-1125og er vurdert til Moderat.

En uprivilegert lokal angriper kan bruke disse feilene til å omgå konvensjonelle minnesikkerhetsbegrensninger for å få lesetilgang til privilegert minne som ellers ville være utilgjengelig.

Fordi det kernel patch bygger på eksisterende spekterreduksjoner fra tidligere oppdateringer, den eneste løsningen er å oppdatere kjernen og starte systemet på nytt.

Verken AMD eller Intel er ekstremt opptatt av problemet, og har ikke planer om å gi ut mikrokodeoppdateringer fordi sårbarheten kan adresseres i programvare.

Bitdefender, som opprinnelig fant Spectre, opprettet en side som vil gi deg mer informasjon om hvordan du beskytter systemet ditt mot kritiske SWAPGS-angrep.

AMDs nyeste Windows 10-klare prosessorer dobler batterilevetiden og forbedrer spillytelsen på alvor

AMDs nyeste Windows 10-klare prosessorer dobler batterilevetiden og forbedrer spillytelsen på alvorAmdWindows 10

Windows 10 vil komme på markedet i slutten av juli, og for mange OEM-er kan dette føre til en økning i salget både for stasjonære PC-er, men også for bærbare datamaskiner og bærbare datamaskiner. N...

Les mer
Fix: AMD Driver Crash på Windows 10

Fix: AMD Driver Crash på Windows 10AmdLøs Driverproblemer

AMD GPUer er kjent for å krasje ganske ofte på grunn av driverproblemer, og produsentene oppdaterer dem ganske ofte.Den enkleste måten å oppdatere driveren på er å bruke et tredjepartsverktøy som g...

Les mer
Atibtmon.exe Runtime Error i Windows 10 [KOMPLETT GUIDE]

Atibtmon.exe Runtime Error i Windows 10 [KOMPLETT GUIDE]StrømsparingRuntime FeilAmdWindows 10Vise

Noen av dere som bruker ATI-grafikkort, kan ha opplevd Runtime-feilen Atibtmon.exe.Veiledningen nedenfor er rettet mot de av dere som har, og vi viser deg hvordan du løser det.Dette er bare en av m...

Les mer