SWAPGS अटैक, एक "नया स्पेक्टर" जो इंटेल प्रोसेसर को प्रभावित करता है

स्वैग

Se खोज की है एक नया स्पेक्ट्रम वेरिएंट (वेरिएंट 1) जो आधुनिक इंटेल प्रोसेसर और शायद कुछ एएमडी प्रोसेसर को प्रभावित करता है। Microsoft और Red Hat अलार्म को बढ़ाने के प्रभारी थे, तब से स्वैप एक भेद्यता है जो एक अप्रभावी स्थानीय हमलावर को ऑपरेटिंग सिस्टम के विशेषाधिकार प्राप्त कर्नेल की स्मृति में संग्रहीत जानकारी को एक्सेस करने की अनुमति दे सकती है, जिसमें अन्यथा दुर्गम पासवर्ड, टोकन और एन्क्रिप्शन कुंजियाँ शामिल हैं।

La सट्टा निष्पादन यह आधुनिक माइक्रोप्रोसेसर डिजाइन का एक केंद्रीय घटक है जो संभवतः अनुमानों के आधार पर निर्देशों को निष्पादित करता है जिन्हें संभवतः सच माना जाता है। यदि मान्य मान्य हैं, तो निष्पादन जारी रहता है; अन्यथा इसे छोड़ दिया जाता है। इस तरह के एक सट्टा क्रियान्वयन के साइड इफेक्ट्स भी होते हैं जो सीपीयू स्थिति के ठीक नहीं होने पर बहाल नहीं होते हैं, जिससे सूचना का प्रकटीकरण होता है जिसे तब साइड चैनल हमलों के माध्यम से एक्सेस किया जा सकता है।

लिनक्स उपयोगकर्ता SWAPGS के लिए कम असुरक्षित हैं

SWAPGS निर्देश एक विशेषाधिकार प्राप्त प्रणाली निर्देश है जो MSR मूल्यों के साथ GS रजिस्टर में मूल्यों का आदान-प्रदान करता है और केवल x86-64 वास्तुकला उपकरणों पर उपलब्ध है. SWAPGS का हमला आधुनिक सीपीयू द्वारा प्रदान किए गए कर्नेल पेज टेबल आइसोलेशन (KPTI) को तोड़ता है और इसका उपयोग अनपेक्षित उपयोगकर्ता मोड से संवेदनशील कर्नेल मेमोरी को फ़िल्टर करने के लिए किया जा सकता है।. नया हमला स्पेक्टर और मेल्टडाउन कमजोरियों की खोज के बाद कार्यान्वित सभी ज्ञात मितव्यों से बचा जाता है। 2018 की शुरुआत में जो दुनिया के प्रत्येक कंप्यूटर को व्यावहारिक रूप से खतरे में डालते हैं।

किसी भी बड़ी घोषणा को जारी किए बिना, Microsoft ने अपने जुलाई 2019 के अपडेट में SWAPGS से हमें बचाने के लिए पैच जारी किया। Google ने अपने ChromeOS के लिए एक पैच तैयार किया है जो जल्द ही जारी होगा। दूसरी ओर, लिनक्स उपयोगकर्ता थोड़ा सुरक्षित हैं, क्योंकि सुरक्षा शोधकर्ताओं के अनुसार, हालांकि लिनक्स कर्नेल में एक घटक भी होता है जिसका शोषण किया जा सकता है, लाइनक्स पर करना थोड़ा मुश्किल है विंडोज सिस्टम की तुलना में।

अच्छी बात या जो हमें आश्वस्त करना चाहिए वह सब है बग का स्थानीय स्तर पर दोहन किया जाना चाहिए, इसलिए हम किसी भी खतरे में नहीं हैं अगर हम केवल अपने उपकरणों को विश्वसनीय लोगों द्वारा छूने की अनुमति देते हैं।

मेल्टडाउन और स्पेक्टर
संबंधित लेख:
कैसे पता चलेगा कि हमारा उबंटू मेल्टडाउन और स्पेक्टर के प्रति संवेदनशील है या नहीं

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।