ПК под управлением Windows с чипами Intel и AMD могут снова оказаться уязвимыми, так как Spectre возвращается спустя почти год.

Новая уязвимость SWAPGS обходит предыдущие меры

На этот раз обозначенная проблема CVE-2019-1125, похожая на Spectre и Meltdown, является более мощной и обходит предыдущие барьеры безопасности. Уязвимость SWAPGS в основном затрагивает процессоры Intel, выпущенные после 2012 года.

Уязвимость считывает чувствительную память ядра, и атака вредоносных программ может использовать ее для извлечения паролей и ключей шифрования из оперативной памяти.

Таким образом, Microsoft выпустила тихое исправление для решения проблемы. Обновление ядра Linux было частью прошлогоднего патча вторника, но до недавнего времени на конференции по безопасности BlackHat об этом не сообщалось.

Обновление ядра, похоже, решает проблему

Вот что RedHat сказал о CVE-2019-1125:

Red Hat узнал о дополнительном векторе атак типа Spectre-V1, требующем обновления ядра Linux. Этот дополнительный вектор атаки основывается на существующих исправлениях программного обеспечения, поставленных в предыдущих обновлениях ядра. Эта уязвимость распространяется только на системы x86-64, использующие процессоры Intel или AMD.

Этот вопрос был присвоен CVE-2019-1125 и оценен как умеренный.

Непривилегированный локальный злоумышленник может использовать эти недостатки, чтобы обойти обычные ограничения безопасности памяти, чтобы получить доступ для чтения к привилегированной памяти, которая в противном случае была бы недоступна.

Поскольку исправление ядра основывается на существующих методах снижения риска от предыдущих обновлений, единственным решением является обновление ядра и перезагрузка системы.

Ни AMD, ни Intel не очень обеспокоены этой проблемой и не планируют выпускать обновления микрокода, поскольку уязвимость может быть устранена программным обеспечением.

Bitdefender, который первоначально нашел Spectre, создал страницу, которая даст вам больше информации о том, как защитить вашу систему от критических атак SWAPGS.