Windows 10 primește un patch de securitate silențios pentru a face față vulnerabilității SWAPGS

Windows 10 primește un patch de securitate silențios pentru a face față vulnerabilității SWAPGS

PC-urile Windows cu cipuri Intel și AMD ar putea fi din nou vulnerabile, precum Spectru revine după aproape un an.

Noua vulnerabilitate SWAPGS ocolește atenuările anterioare

De data aceasta, dNumărul CVE-2019-1125 desemnat similar cu Spectre and Meltdown este mai puternic și ocolește barierele de securitate anterioare. Vulnerabilitatea SWAPGS afectează în principal procesoarele Intel produse după 2012.

Vulnerabilitatea citește memoria kernel sensibilă și a atac malware ar putea să-l folosească pentru a obține parole și chei de criptare din RAM.

Ca atare, Microsoft a lansat un patch silențios pentru a rezolva problema. Actualizarea kernel-ului Linux a făcut parte din Patch Tuesday de luna trecută, dar nu a fost dezvăluită până recent, la Conferința de securitate BlackHat.

Actualizarea nucleului pare să rezolve problema

Iată ce are RedHat trebuia să spun despre CVE-2019-1125:

Red Hat a fost conștientizat de un vector de atac suplimentar spectre-V1, care necesită actualizări la kernel-ul Linux. Acest vector de atac suplimentar se bazează pe corecțiile software existente livrate în actualizările anterioare ale nucleului. Această vulnerabilitate se aplică numai sistemelor x86-64 care utilizează procesoare Intel sau AMD.

Această problemă a fost atribuită CVE-2019-1125 și este evaluată ca fiind moderată.

Un atacator local neprivilegiat poate folosi aceste defecte pentru a ocoli restricțiile convenționale de securitate a memoriei pentru a obține acces la citire la memoria privilegiată care altfel ar fi inaccesibilă.

Pentru că patch-ul kernel se bazează pe atenuările spectrului existente de la actualizările anterioare, singura soluție este actualizarea kernel-ului și repornirea sistemului.

Nici AMD, nici Intel nu sunt extrem de preocupați de această problemă și nu intenționează să lanseze actualizări de microcoduri, deoarece vulnerabilitatea poate fi abordată în software.

Bitdefender, care a găsit inițial Spectre, a creat o pagina care vă va oferi mai multe informații despre cum să vă protejați sistemul împotriva atacurilor SWAPGS critice.

AMD actualizează Radeon Software cu suport pentru jocul Hitman

AMD actualizează Radeon Software cu suport pentru jocul HitmanAmd

Adevărații jucători folosesc cel mai bun browser de jocuri: Opera GX - Obțineți acces timpuriuOpera GX este o versiune specială a celebrului browser Opera care este construit special pentru a satis...

Citeste mai mult
Iată de ce Microsoft împinge actualizările specifice AMD64 pe computerele Intel

Iată de ce Microsoft împinge actualizările specifice AMD64 pe computerele IntelIntelAmdActualizări Windows 10

OneDrive este acum disponibil ca instalare pe 64 de biți pentru dispozitivele bazate pe AMD64.Toate actualizările AMD64 sunt aplicabile atât sistemelor AMD, cât și celor bazate pe Intel.Această mod...

Citeste mai mult
Remediere: AMD Catalyst Windows 10 Crash și alte probleme

Remediere: AMD Catalyst Windows 10 Crash și alte problemeAmdFix Windows 10

Pentru a rezolva diferite probleme ale computerului, vă recomandăm DriverFix:Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defe...

Citeste mai mult