ПК с Windows с чипами Intel и AMD могут снова оказаться уязвимыми, так как Призрак возвращается почти через год.
Новая уязвимость SWAPGS обходит предыдущие меры по устранению
На этот раз dназначенная проблема CVE-2019-1125, похожая на Spectre и Meltdown, является более мощной и позволяет обходить предыдущие барьеры безопасности. Уязвимость SWAPGS в основном затрагивает процессоры Intel, произведенные после 2012 года.
Уязвимость считывает конфиденциальную память ядра и атака вредоносного ПО мог использовать его для получения паролей и ключей шифрования из ОЗУ.
Таким образом, Microsoft выпустила скрытый патч для решения проблемы. Обновление ядра Linux было частью вторника патчей в прошлом месяце, но оно не было объявлено до недавнего времени Конференция по безопасности BlackHat.
Обновление ядра, похоже, решает проблему
Вот что RedHat должен был сказать о CVE-2019-1125:
Red Hat стало известно о дополнительном векторе атаки, подобном Spectre-V1, требующем обновлений ядра Linux. Этот дополнительный вектор атаки основан на существующих исправлениях программного обеспечения, включенных в предыдущие обновления ядра. Эта уязвимость применима только к системам x86-64, использующим процессоры Intel или AMD.
Проблеме присвоен статус CVE-2019-1125 и присвоен средний уровень серьезности.
Непривилегированный локальный злоумышленник может использовать эти недостатки, чтобы обойти обычные ограничения безопасности памяти, чтобы получить доступ для чтения к привилегированной памяти, которая в противном случае была бы недоступна.
Поскольку Патч ядра основан на существующих средствах защиты от Spectre из предыдущих обновлений, единственное решение - обновить ядро и перезагрузить систему.
Ни AMD, ни Intel не очень обеспокоены этой проблемой и не планируют выпускать обновления микрокода, поскольку уязвимость может быть устранена с помощью программного обеспечения.
Bitdefender, который изначально основал Spectre, создал страница это даст вам больше информации о том, как защитить вашу систему от критических атак SWAPGS.
