„Windows 10“ gauna tylųjį saugos pleistrą, skirtą kovoti su „swapgs“ pažeidžiamumu
Turinys:
- Naujas SWAPGS pažeidžiamumas panaikina ankstesnius švelninimo atvejus
- Atrodo, kad branduolio atnaujinimas išsprendžia problemą
Video: Ağustos Ayında Sevdiğim Alıntılar (2019 - 6 Alıntı) 2024
„Windows“ asmeniniai kompiuteriai su „Intel“ ir AMD mikroschemomis gali būti vėl pažeidžiami, nes „Spectre“ grįš po beveik metų.
Naujas SWAPGS pažeidžiamumas panaikina ankstesnius švelninimo atvejus
Šį kartą paskirtas CVE-2019-1125 leidimas, panašus į „Spectre and Meltdown“, yra galingesnis ir apeina ankstesnes saugumo kliūtis. SWAPGS pažeidžiamumas daugiausia turi įtakos „Intel“ procesoriams, pagamintiems po 2012 m.
Pažeidžiamumas skaito jautrią branduolio atmintį, o kenkėjiška programa gali ją panaudoti slaptažodžiams ir šifravimo raktams iš RAM gauti.
„Microsoft“ išleido tylųjį pakeitimą, kad išspręstų problemą. „Linux“ branduolio atnaujinimas buvo praėjusio mėnesio „Patch“ antradienio dalis, tačiau jis nebuvo atskleistas visai neseniai „BlackHat“ saugumo konferencijoje.
Atrodo, kad branduolio atnaujinimas išsprendžia problemą
Štai ką „RedHat“ turėjo pasakyti apie CVE-2019-1125:
„Red Hat“ buvo informuota apie papildomą „V1“ šmėklą, pavyzdžiui, atakos vektorių, reikalaujantį atnaujinti „Linux“ branduolį. Šis papildomas atakų vektorius remiasi esamomis programinės įrangos pataisomis, atsiųstomis ankstesniuose branduolio atnaujinimuose. Ši pažeidžiamumas galioja tik x86–64 sistemoms, naudojančioms „Intel“ arba „AMD“ procesorius.
Ši problema buvo priskirtaCVE-2019-1125 ir įvertinta kaip „Moderni“.
Neprivalomas vietinis užpuolikas gali naudoti šias spragas apeidamas įprastus atminties saugumo apribojimus, kad gautų skaitymo prieigą prie privilegijuotos atminties, kuri kitu atveju būtų neprieinama.
Kadangi branduolio pataisymas grindžiamas esamų ankstesnių naujinimų šmėklų mažinimu, vienintelis sprendimas yra atnaujinti branduolį ir paleisti sistemą iš naujo.
Nei AMD, nei „Intel“ nėra labai susirūpinę šia problema ir neketina išleisti mikrokodo atnaujinimų, nes pažeidžiamumą galima pašalinti programinėje įrangoje.
„Bitdefender“, kuris iš pradžių rado „Spectre“, sukūrė puslapį, kuriame pateiks daugiau informacijos apie tai, kaip apsaugoti savo sistemą nuo kritinių SWAPGS atakų.
„Windows 10“ gauna naujus saugos naujinimus, kad galėtų kovoti su šmėklų išpuoliais
„Windows 10“ neseniai gavo keturis naujus „Intel“ mikrokodo atnaujinimus, skirtus sustiprinti apsaugą nuo „Spectre Variant 2“ atakų. Visų „Windows 10“ versijų naujiniai galimi taip: KB4090007, galimą „Windows 10“ versijai 1709, dar žinomas kaip „Fall Creators“ naujinimas KB4091663, galimas „Windows 10“ versijai 1703, dar žinomas kaip „Creators Update KB4091664“, kurį galima įsigyti „Windows 10“ versijai 1607,…
„Windows 10“ gauna naujus spuogų pažeidžiamumų saugos naujinimus
„Microsoft“ išleido 5 svarbius saugos naujinimus, leidžiančius jūsų kompiuteriui apsaugoti nuo spuogų saugos spragų.
„Adobe Flash Player“, skirtą „Windows 8.1“, 10, gauna saugos naujinius
Tiek „Microsoft“, tiek „Adobe“ paskelbė, kad „Windows 8“ ir „Windows 8.1“ vartotojams yra naujas „Flash Player“ saugos naujinimas. Norėdami sužinoti daugiau apie šį saugos patobulinimą, skaitykite toliau. „Adobe“ dažnai atnaujina savo „Flash Player“ ir mes jau anksčiau kalbėjome apie atnaujinimą, kuris nutraukė daugybę…