Windows PC-ji z ​​Intel in AMD čipi so lahko spet ranljivi, saj se Specter vrne po skoraj enem letu.

Nova ranljivost SWAPGS zaobide prejšnje omilitve

Tokrat je označena izdaja CVE-2019-1125, podobna Spectrom in Meltdownu, močnejša in zaobide prejšnje varnostne ovire. Ranljivost SWAPGS vpliva predvsem na Intelove procesorje, proizvedene po letu 2012.

Ranljivost bere občutljiv pomnilnik jedra in napad zlonamerne programske opreme bi ga lahko uporabil za izvleček gesla in šifrirnih ključev iz RAM-a.

Kot tak je Microsoft izdal tihi popravek za reševanje težave. Posodobitev jedra Linuxa je bila del prejšnjega meseca Patch Tuesday, vendar pa je bila nedavno razkrita na varnostni konferenci BlackHat.

Posodobitev jedra rešuje težavo

Tukaj je RedHat povedal o CVE-2019-1125:

Red Hat je bil seznanjen z dodatnim spektrom V1, kot je vektor napada, ki zahteva posodobitve jedra Linuxa. Ta dodatni vektor napada temelji na obstoječih popravkih programske opreme, ki so bili poslani v prejšnjih posodobitvah jedra. Ta ranljivost velja samo za sisteme x86-64, ki uporabljajo bodisi Intel ali AMD procesorje.

Ta številka je bila dodeljenaCVE-2019-1125 in je ocenjena kot Srednja.

Neprivilegirani lokalni napadalec lahko s temi napakami zaobide običajne omejitve varnosti pomnilnika, da pridobi dostop do branja do privilegiranega pomnilnika, ki bi bil sicer nedostopen.

Ker se obliž jedra gradi na obstoječih blaženjih spektrov iz prejšnjih posodobitev, je edina rešitev posodobitev jedra in ponovni zagon sistema.

Niti AMD niti Intel se ne ukvarjata s težavo in nimata načrtov za izdajo posodobitev mikrokontrole, ker je ranljivost mogoče obravnavati v programski opremi.

Bitdefender, ki je prvotno našel Spectre, je ustvaril stran, ki vam bo dala več informacij o tem, kako zaščititi svoj sistem pred kritičnimi napadi SWAPGS.