„Windows“ asmeniniai kompiuteriai su „Intel“ ir AMD mikroschemomis gali būti vėl pažeidžiami, nes „Spectre“ grįš po beveik metų.

Naujas SWAPGS pažeidžiamumas panaikina ankstesnius švelninimo atvejus

Šį kartą paskirtas CVE-2019-1125 leidimas, panašus į „Spectre and Meltdown“, yra galingesnis ir apeina ankstesnes saugumo kliūtis. SWAPGS pažeidžiamumas daugiausia turi įtakos „Intel“ procesoriams, pagamintiems po 2012 m.

Pažeidžiamumas skaito jautrią branduolio atmintį, o kenkėjiška programa gali ją panaudoti slaptažodžiams ir šifravimo raktams iš RAM gauti.

„Microsoft“ išleido tylųjį pakeitimą, kad išspręstų problemą. „Linux“ branduolio atnaujinimas buvo praėjusio mėnesio „Patch“ antradienio dalis, tačiau jis nebuvo atskleistas visai neseniai „BlackHat“ saugumo konferencijoje.

Atrodo, kad branduolio atnaujinimas išsprendžia problemą

Štai ką „RedHat“ turėjo pasakyti apie CVE-2019-1125:

„Red Hat“ buvo informuota apie papildomą „V1“ šmėklą, pavyzdžiui, atakos vektorių, reikalaujantį atnaujinti „Linux“ branduolį. Šis papildomas atakų vektorius remiasi esamomis programinės įrangos pataisomis, atsiųstomis ankstesniuose branduolio atnaujinimuose. Ši pažeidžiamumas galioja tik x86–64 sistemoms, naudojančioms „Intel“ arba „AMD“ procesorius.

Ši problema buvo priskirtaCVE-2019-1125 ir įvertinta kaip „Moderni“.

Neprivalomas vietinis užpuolikas gali naudoti šias spragas apeidamas įprastus atminties saugumo apribojimus, kad gautų skaitymo prieigą prie privilegijuotos atminties, kuri kitu atveju būtų neprieinama.

Kadangi branduolio pataisymas grindžiamas esamų ankstesnių naujinimų šmėklų mažinimu, vienintelis sprendimas yra atnaujinti branduolį ir paleisti sistemą iš naujo.

Nei AMD, nei „Intel“ nėra labai susirūpinę šia problema ir neketina išleisti mikrokodo atnaujinimų, nes pažeidžiamumą galima pašalinti programinėje įrangoje.

„Bitdefender“, kuris iš pradžių rado „Spectre“, sukūrė puslapį, kuriame pateiks daugiau informacijos apie tai, kaip apsaugoti savo sistemą nuo kritinių SWAPGS atakų.