SWAPGS Attack, "novi Spectre" koji utječe na Intelove procesore

Pablinux

2 minuta

ZAMUGLI

Se je otkrio nova inačica Spectra (varijanta 1) koja utječe na moderne Intelove procesore i vjerojatno neke AMD procesore. Microsoft i Red Hat zaduženi su za podizanje alarma od godine ZAMJENE je ranjivost koja neprivilegiranom lokalnom napadaču može omogućiti pristup privilegiranim informacijama pohranjenim u privilegiranoj memoriji jezgre operativnog sustava, uključujući inače nepristupačne lozinke, tokene i ključeve za šifriranje.

La spekulativno izvršenje to je središnja komponenta modernog mikroprocesorskog dizajna koja špekulativno izvršava upute na temelju pretpostavki koje se smatraju moguće istinitima. Ako su pretpostavke valjane, izvršenje se nastavlja; u suprotnom se odbacuje. Ovakva spekulativna izvedba također ima nuspojave koje se ne obnavljaju kada se stanje CPU-a odmota, što dovodi do otkrivanja podataka kojima se zatim može pristupiti napadima na bočni kanal.

Korisnici Linuxa manje su osjetljivi na SWAPGS

Uputa SWAPGS privilegirana je sistemska uputa koja razmjenjuje vrijednosti u GS registru s MSR vrijednostima i dostupna je samo na x86-64 arhitekturnim uređajima. SWAPGS napad razbija izolaciju tablice stranica jezgre (KPTI) koju pružaju moderni CPU-i i može se koristiti za filtriranje osjetljive memorije jezgre iz neprivilegiranog korisničkog načina. Novi napad izbjegava sva poznata ublažavanja koja su provedena nakon otkrića Spectre i Meltdown ranjivosti. početkom 2018. godine što je praktički svako računalo na svijetu dovelo u opasnost.

Bez objavljivanja većih najava, Microsoft je objavio zakrpu kako bi nas zaštitio od SWAPGS-a u svom ažuriranju u srpnju 2019. Google je pripremio zakrpu za svoj ChromeOS koju će uskoro objaviti. S druge strane, Linux korisnici su nešto sigurniji jer, prema istraživačima sigurnosti, iako Linux kernel sadrži i komponentu koja se može iskoristiti, to je malo teže na Linuxu nego na Windows sustavima.

Dobra stvar ili ono što bi nas sve moralo uvjeriti je to bug se mora lokalno iskorištavati, pa nismo u nikakvoj opasnosti ako dopustimo da je naša oprema dodiruje samo od strane pouzdanih ljudi.

Topljenje i bauk
Povezani članak:
Kako znati je li naš Ubuntu ranjiv na otapanje i bauk

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.