SWAPGS Attack, "novi bauk" koji utječe na Intelove procesore

Pablinux

2 minuta

swags

Se je otkrio nova varijanta Spectre (varijanta 1) koja utječe na moderne Intelove procesore i vjerojatno neke AMD procesore. Microsoft i Red Hat su od tada zaduženi za podizanje alarma SWAPGS je ranjivost koja može omogućiti neprivilegiranom lokalnom napadaču pristup privilegiranim informacijama pohranjenim u memoriji privilegiranog jezgra operativnog sistema, uključujući inače nepristupačne lozinke, tokene i ključeve za šifriranje.

La spekulativno izvršenje to je središnja komponenta modernog mikroprocesorskog dizajna koja špekulativno izvršava instrukcije zasnovane na pretpostavkama koje se smatraju vjerovatno istinitima. Ako su pretpostavke valjane, izvršenje se nastavlja; u suprotnom se odbacuje. Ovakva spekulativna izvedba takođe ima nuspojave koje se ne obnavljaju kada se stanje CPU-a odmota, što dovodi do otkrivanja informacija kojima se zatim može pristupiti napadima na bočni kanal.

Korisnici Linuxa manje su ranjivi na SWAPGS

SWAPGS instrukcija privilegirana je sistemska instrukcija koja razmjenjuje vrijednosti u GS registru s MSR vrijednostima i dostupna je samo na x86-64 arhitekturnim uređajima. SWAPGS napad razbija izolaciju tablice stranica jezgra (KPTI) koju pružaju moderni CPU-i i može se koristiti za filtriranje osjetljive memorije jezgre iz neprivilegiranog korisničkog načina. Novi napad izbjegava sva poznata ublažavanja koja su provedena nakon otkrića ranjivosti Spectre i Meltdown. početkom 2018. godine što je praktički svako računalo na svijetu izložilo riziku.

Bez objavljivanja većih najava, Microsoft je objavio zakrpu kako bi nas zaštitio od SWAPGS-a u svom ažuriranju u julu 2019. Google je pripremio zakrpu za svoj ChromeOS koju će uskoro objaviti. S druge strane, Linux korisnici su malo sigurniji jer, prema istraživačima sigurnosti, iako Linux kernel sadrži i komponentu koja se može iskoristiti, to je malo teže na Linuxu nego na Windows sistemima.

Dobra stvar ili ono što bi trebalo da nas sve uveri je to greška se mora lokalno iskorištavati, tako da nismo u nikakvoj opasnosti ako dopustimo da je naša oprema dodiruje samo od strane ljudi od povjerenja.

Topljenje i bauk
Vezani članak:
Kako znati je li naš Ubuntu ranjiv na otapanje i bauk

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.