Windows 10 primește un patch de securitate silențios pentru a face față vulnerabilității SWAPGS

PC-urile Windows cu cipuri Intel și AMD ar putea fi din nou vulnerabile, precum Spectru revine după aproape un an.

Noua vulnerabilitate SWAPGS ocolește atenuările anterioare

De data aceasta, dNumărul CVE-2019-1125 desemnat similar cu Spectre and Meltdown este mai puternic și ocolește barierele de securitate anterioare. Vulnerabilitatea SWAPGS afectează în principal procesoarele Intel produse după 2012.

Vulnerabilitatea citește memoria kernel sensibilă și a atac malware ar putea să-l folosească pentru a obține parole și chei de criptare din RAM.

Ca atare, Microsoft a lansat un patch silențios pentru a rezolva problema. Actualizarea kernel-ului Linux a făcut parte din Patch Tuesday de luna trecută, dar nu a fost dezvăluită până recent, la Conferința de securitate BlackHat.

Actualizarea nucleului pare să rezolve problema

Iată ce are RedHat trebuia să spun despre CVE-2019-1125:

Red Hat a fost conștientizat de un vector de atac suplimentar spectre-V1, care necesită actualizări la kernel-ul Linux. Acest vector de atac suplimentar se bazează pe corecțiile software existente livrate în actualizările anterioare ale nucleului. Această vulnerabilitate se aplică numai sistemelor x86-64 care utilizează procesoare Intel sau AMD.

instagram story viewer

Această problemă a fost atribuită CVE-2019-1125 și este evaluată ca fiind moderată.

Un atacator local neprivilegiat poate folosi aceste defecte pentru a ocoli restricțiile convenționale de securitate a memoriei pentru a obține acces la citire la memoria privilegiată care altfel ar fi inaccesibilă.

Pentru că patch-ul kernel se bazează pe atenuările spectrului existente de la actualizările anterioare, singura soluție este actualizarea kernel-ului și repornirea sistemului.

Nici AMD, nici Intel nu sunt extrem de preocupați de această problemă și nu intenționează să lanseze actualizări de microcoduri, deoarece vulnerabilitatea poate fi abordată în software.

Bitdefender, care a găsit inițial Spectre, a creat o pagina care vă va oferi mai multe informații despre cum să vă protejați sistemul împotriva atacurilor SWAPGS critice.