SWAPGS е новата Spectre V1 уязвимост, заплашва Windows и Linux

0
37
CVE-2019-1125 SWAPGS

Беше открита нова SWAPGS Spectre V1 уязвимост, която заплашва потребителите на Windows и Linux с x86_64 процесори на Intel и AMD.

SWAPGS уязвимостта позволява достъп на атакуващ за четене на защитени части от паметта, до които не би трябвало да се осигурява достъп и заобикаля съществуващите към момента поправки срещу Spectre.

Уязвимостта е описана като CVE-2019-1125 и засяга процесори, които използват „branch prediction“ за подобряване на бързодействието на системата. Когато им е предоставена серия от избори, тези процесори предполагат най-удачния от изборите и информацията бива пращана в кеша.

При внимателно проследяване на времената на достъп може да се използват точните времена на действията, за да се получи достъп до паметта, която е била използвана при направата на избора, познато като timing attack. Детайлно обяснение за уязвимостта можете да получите от подробни материали на Red Hat и Canonical.

Кръпките за SWAPGS за Linux вече са налични в Git (тук и тук). Разработчиците на различните дистрибуции вече търсят начини да закърпят съществуващите актуални версии на Linux ядрото. Последните версии на Windows 10 също получиха кръпка за новата уязвимост

Експлоатирането на новооткритата уязвимост е изключително трудно и малко вероятно, но специалистите все пак препоръчватда се играе на сигурно и да се използват наличните кръпки срещу нея.

Наличните поправки за SWAPGS уязвимостта сами по себе си са достатъчни и не са необходими актуализации за микропроцесорните кодове. За съжаление новите поправки отново удрят по производителността.

5/5 (1 Review)
Прочетете още:  Battlefield V Linux DXVK Wine

ОСТАВЕТЕ КОМЕНТАР

Моля, въведете коментар!
Моля, въведете името си тук