Windows-tietokoneet, joissa on Intel- ja AMD-sirut, saattavat olla jälleen haavoittuvia, koska Spectre palaa melkein vuoden kuluttua.

Uusi SWAPGS-haavoittuvuus ohittaa aiemmat lievennykset

Tällä kertaa Specter and Meltdown -tapainen CVE-2019-1125 -numero on tehokkaampi ja ohittaa aiemmat turvallisuusesteet. SWAPGS-haavoittuvuus vaikuttaa pääasiassa vuoden 2012 jälkeen valmistettuihin Intel-suorittimiin.

Haavoittuvuus lukee herkän ytimen muistia, ja haittaohjelmahyökkäys voisi käyttää sitä salasanojen ja salausavaimien poistamiseen RAM-muistista.

Sinänsä Microsoft julkaisi hiljaisen korjaustiedoston ongelman ratkaisemiseksi. Linux-ytimen päivitys oli osa viime kuun Patch-tiistaina, mutta se paljastettiin vasta hiljattain, BlackHat-tietoturvakonferenssissa.

Ytimen päivittäminen näyttää ratkaisevan ongelman

Tässä on mitä RedHatin oli sanottava CVE-2019-1125:

Red Hat on saanut tietoon ylimääräisestä haamu-V1-tyyppisestä hyökkäysvektorista, joka vaatii päivityksiä Linux-ytimeen. Tämä lisähyökkäysvektori perustuu olemassa oleviin ohjelmistokorjauksiin, jotka on toimitettu aiemmissa ytimen päivityksissä. Tämä haavoittuvuus koskee vain x86-64-järjestelmiä, joissa käytetään joko Intel- tai AMD-prosessoreita.

Tämä ongelma on osoitettuCVE-2019-1125 ja sen arvo on luokiteltu tyypilliseksi.

Epäoikeudenmukainen paikallinen hyökkääjä voi käyttää näitä virheitä ohittaakseen tavanomaiset muistiturvallisuusrajoitukset saadakseen lukuoikeudet etuoikeutettuun muistiin, johon muuten ei olisi pääsyä.

Koska ytimen korjaustiedot perustuvat aiempien päivitysten olemassa oleviin peikkojen lieventämisiin, ainoa ratkaisu on ytimen päivittäminen ja järjestelmän käynnistäminen uudelleen.

AMD tai Intel eivät ole erityisen huolestuneita asiasta, eikä heillä ole suunnitelmia julkaista mikrokoodipäivityksiä, koska haavoittuvuuteen voidaan puuttua ohjelmistoissa.

Alun perin Specterin löytänyt Bitdefender loi sivun, joka antaa sinulle lisätietoja järjestelmän suojaamisesta kriittisiltä SWAPGS-hyökkäyksiltä.