Az Intel és AMD chipeket tartalmazó Windows PC-k ismét sérülékenyek lehetnek, mivel a Specter majdnem egy év elteltével visszatér.

Az új SWAPGS sebezhetőség megkerüli a korábbi enyhítéseket

Ezúttal a Specter and Meltdownhoz hasonló CVE-2019-1125 kiadás erősebb és megkerüli a korábbi biztonsági akadályokat. A SWAPGS sebezhetőség elsősorban a 2012 után gyártott Intel CPU-kat érinti.

A biztonsági rés az érzékeny kernelmemóriát olvassa, és egy rosszindulatú program támadása felhasználhatja jelszavak és titkosítási kulcsok RAM-ból való kiszabására.

Mint ilyen, a Microsoft csendes javítást adott ki a probléma megoldására. A Linux kernel frissítése a múlt hónap Patch kedvének része volt, ám a közelmúltban, a BlackHat biztonsági konferencián nem tették közzé.

A kernel frissítése úgy tűnik, megoldja a problémát

A következőt mondja a RedHat a CVE-2019-1125-ről:

A Red Hat tudomására jutott egy további, a V8-hoz hasonló spektrumtámadási vektorról, amely a Linux kernel frissítését igényli. Ez a kiegészítő támadási vektor a korábbi kernelfrissítések során szállított meglévő szoftverjavításokra épül. Ez a biztonsági rés csak az x86-64 rendszerekre vonatkozik, akár Intel, akár AMD processzorokat használ.

Ezt a kiadást a CVE-2019-1125-hez rendelték, és besorolású.

Egy nem előnyben részesített helyi támadó ezeket a hibákat felhasználhatja a hagyományos memóriabiztonsági korlátozások megkerülésére, és így hozzáférhet az olyan privilegizált memóriához, amely egyébként elérhetetlen lenne.

Mivel a kernel javítás a korábbi frissítésekben létező spektrumcsökkentésekre épül, az egyetlen megoldás a kernel frissítése és a rendszer újraindítása.

Sem az AMD, sem az Intel nem foglalkoznak különösebben a problémával, és nem tervezik a mikrokód frissítéseinek kiadását, mivel a biztonsági rést a szoftverek kezelik.

A Bitdefender, aki eredetileg megtalálta a Spektert, létrehozott egy oldalt, amely további információt nyújt a rendszer kritikus SWAPGS támadásokkal szembeni védelméről.