Počítače Windows s čipmi Intel a AMD môžu byť opäť zraniteľné, pretože program Specter sa vracia takmer po roku.

Nová zraniteľnosť SWAPGS obchádza predchádzajúce zmiernenia

Tentoraz je určené číslo CVE-2019-1125 podobné problému Specter and Meltdown výkonnejšie a obchádza predchádzajúce bezpečnostné prekážky. Chyba zabezpečenia SWAPGS ovplyvňuje najmä procesory Intel vyrobené po roku 2012.

Táto chyba zabezpečenia číta citlivú pamäť jadra a útokom škodlivého softvéru by sa mohol použiť na získanie hesiel a šifrovacích kľúčov z pamäte RAM.

Preto spoločnosť Microsoft vydala tichú opravu na vyriešenie problému. Aktualizácia linuxového jadra bola súčasťou minulého mesiaca Patch Patch, ale až donedávna to nebolo zverejnené na bezpečnostnej konferencii BlackHat.

Zdá sa, že aktualizácia jadra problém rieši

Tu je to, čo RedHat povedal o CVE-2019-1125:

Red Hat si bol vedomý ďalšieho útočného vektora podobného spektru V1, ktorý vyžaduje aktualizáciu linuxového jadra. Tento ďalší útokový vektor vychádza z existujúcich softvérových opráv dodaných v predchádzajúcich aktualizáciách jadra. Táto chyba zabezpečenia sa týka iba systémov x86-64, ktoré používajú procesory Intel alebo AMD.

Táto otázka bola pridelenáCVE-2019-1125 a je hodnotená ako moderovaná.

Neprivilegovaný miestny útočník môže použiť tieto nedostatky na obídenie konvenčných bezpečnostných obmedzení pamäte na získanie prístupu na čítanie k privilegovanej pamäti, ktorá by inak bola neprístupná.

Pretože oprava jadra stavia na existujúcich zmierňovačoch strapcov z predchádzajúcich aktualizácií, jediným riešením je aktualizácia jadra a reštartovanie systému.

AMD ani Intel sa týmto problémom veľmi nezaujímajú a nemajú v pláne vydávať aktualizácie mikrokódov, pretože zraniteľnosť sa dá vyriešiť softvérom.

Bitdefender, ktorý pôvodne našiel program Specter, vytvoril stránku, ktorá vám poskytne viac informácií o tom, ako chrániť váš systém pred kritickými útokmi SWAPGS.