СВАПГС Аттацк, „нови баук“ који утиче на Интелове процесоре

Pablinux

КСНУМКС Минутос

СВАГС

Se је открио нова варијанта Спецтре (Варијанта 1) која утиче на савремене Интел процесоре и вероватно неке АМД процесоре. Мицрософт и Ред Хат су од године задужени за подизање аларма СВАПГС је рањивост која може омогућити непривилегованом локалном нападачу приступ привилегованим информацијама ускладиштеним у привилегованој меморији језгра оперативног система, укључујући иначе неприступачне лозинке, токене и кључеве за шифровање.

La спекулативно извршење то је централна компонента модерног микропроцесорског дизајна која шпекулативно извршава упутства заснована на претпоставкама које се сматрају могуће тачним. Ако су претпоставке валидне, извршење се наставља; у супротном се одбацује. Овакво спекулативно извршавање такође има нежељене ефекте који се не обнављају када се стање ЦПУ-а одмота, што доводи до откривања информација којима се затим може приступити нападима на бочни канал.

Корисници Линука мање су осетљиви на СВАПГС

СВАПГС инструкција је привилегована системска инструкција која размењује вредности у ГС регистру са МСР вредностима и доступна је само на к86-64 уређајима архитектуре. СВАПГС напад разбија изолацију табеле страница језгра (КПТИ) коју пружају савремени процесори и може се користити за филтрирање осетљиве меморије језгра из непривилегованог корисничког режима. Нови напад избегава сва позната ублажавања која су спроведена након открића рањивости Спецтре и Мелтдовн. почетком 2018. године што је практично сваки рачунар на свету изложило ризику.

Без објављивања већих најава, Мицрософт је објавио закрпу да би нас заштитио од СВАПГС-а у свом ажурирању у јулу 2019. Гоогле је припремио закрпу за свој ЦхромеОС коју ће ускоро објавити. С друге стране, Линук корисници су нешто сигурнији јер, према истраживачима безбедности, иако Линук кернел садржи и компоненту која се може искористити, радити то на Линуку је мало теже него на Виндовс системима.

Добра ствар или оно што би требало да нас све увери је то грешка мора бити локално искоришћена, па нисмо у никаквој опасности ако дозволимо да је наша опрема додирује само од људи од поверења.

Мелтдовн анд Спецтре
Повезани чланак:
Како знати да ли је наш Убунту рањив на топљење и баук

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.