Windows компютрите с Intel и AMD чипове могат да бъдат отново уязвими, тъй като Spectre се завръща след почти година.

Новата уязвимост на SWAPGS заобикаля предишните смекчаващи мерки

Този път обозначеният брой CVE-2019-1125, подобен на Spectre и Meltdown, е по-мощен и заобикаля предишните бариери за сигурност. Уязвимостта на SWAPGS засяга главно процесори на Intel, произведени след 2012 г.

Уязвимостта чете чувствителна памет на ядрото и атака на злонамерен софтуер може да я използва за извличане на пароли и кодиращи ключове от RAM.

Като такъв, Microsoft пусна безшумен пластир, за да реши проблема. Актуализацията на Linux ядрото беше част от миналия месец Patch Tuesday, но не беше разкрита до скоро на конференцията за сигурност на BlackHat.

Актуализирането на ядрото изглежда решава проблема

Ето какво RedHat трябваше да каже за CVE-2019-1125:

Red Hat е запознат с допълнителен спектър-V1 като атака вектор, изискваща актуализации на Linux ядрото. Този допълнителен вектор за атака надгражда съществуващите софтуерни корекции, изпратени в предишни актуализации на ядрото. Тази уязвимост се отнася само за x86-64 системи, използващи или Intel, или AMD процесори.

Този брой е зададенCVE-2019-1125 и е класиранModerate.

Непривилегированият локален нападател може да използва тези недостатъци, за да заобиколи обичайните ограничения за защита на паметта, за да получи достъп за четене до привилегированата памет, която в противен случай би била недостъпна.

Тъй като пачът на ядрото се основава на съществуващи смекчаващи спектри от предишни актуализации, единственото решение е актуализиране на ядрото и рестартиране на системата.

Нито AMD, нито Intel са изключително загрижени за проблема и нямат планове да издават актуализации на микрокодовете, тъй като уязвимостта може да бъде адресирана в софтуера.

Bitdefender, който първоначално намери Spectre, създаде страница, която ще ви даде повече информация за това как да защитите системата си от критични SWAPGS атаки.