Виндовс рачунари са Интел и АМД чиповима могу поново бити рањиви, као Авет враћа се после скоро годину дана.
Нова СВАПГС рањивост заобилази претходна ублажавања
Овог пута, диздато издање ЦВЕ-2019-1125 слично Спецтру и Мелтдовну је моћније и заобилази претходне безбедносне баријере. СВАПГС рањивост углавном погађа Интел ЦПУ произведене након 2012. године.
Рањивост чита осетљиву меморију језгра и малваре напад могао да га користи за вађење лозинки и кључева за шифровање из РАМ-а.
Као такав, Мицрософт је објавио тиху закрпу за решавање проблема. Ажурирање језгра Линук било је део прошломесечне закрпе у уторак, али до недавно није откривено у Конференција о безбедности БлацкХат.
Чини се да је ажурирање језгра решило проблем
Ево шта РедХат морао рећи О томе ЦВЕ-2019-1125:
Ред Хат је упознат са додатним вектором напада попут Спецтре-В1, који захтева ажурирање Линук кернела. Овај додатни вектор напада надовезује се на постојеће исправке софтвера испоручене у претходним ажурирањима језгра. Ова рањивост односи се само на к86-64 системе који користе или Интел или АМД процесоре.
Овај број је додељен ЦВЕ-2019-1125 и оцењен је умереним.
Непривилеговани локални нападач може да користи ове недостатке да заобиђе конвенционална сигурносна ограничења меморије да би добио приступ за читање привилегованој меморији која би иначе била недоступна.
Због закрпа језгра се надовезује на постојећа ублажавања спектра из претходних ажурирања, једино решење је ажурирање језгра и поновно покретање система.
Ни АМД ни Интел нису изузетно забринути проблемом и не планирају да објављују ажурирања микрокода јер се рањивост може решити у софтверу.
Створио је Битдефендер, који је првобитно пронашао Спецтре страница то ће вам пружити више информација о томе како да заштитите свој систем од критичних СВАПГС напада.
