Windows računala s Intel i AMD čipovima mogu biti ponovo ranjiva, jer se Spectre vraća nakon gotovo godinu dana.

Nova ranjivost SWAPGS-a zaobilazi prethodna ublažavanja

Ovog puta, označeno izdanje CVE-2019-1125 slično kao Spectre i Meltdown snažnije je i zaobilazi prethodne sigurnosne prepreke. SWAPGS ranjivost uglavnom utječe na Intelove procesore proizvedene nakon 2012.

Ranjivost čita osjetljivu memoriju kernela i napad zlonamjernog softvera mogao bi je koristiti za dobivanje lozinki i ključeva za šifriranje iz RAM-a.

Kao takav, Microsoft je objavio tihi zakrpa da riješi problem. Ažuriranje kernela Linuxa bilo je dio prošlotjednog Patch utorka, ali nije otkriveno tek nedavno, na BlackHat konferenciji o sigurnosti.

Čini se da će ažuriranje kernela riješiti problem

Evo što je RedHat imao za reći o CVE-2019-1125:

Red Hat je upoznat s dodatnim spektrom V1 poput vektora napada, koja zahtijeva ažuriranja Linux kernela. Ovaj dodatni vektor napada nadograđuje postojeće ispravke softvera isporučene u prethodnim ažuriranjima kernela. Ova se ranjivost odnosi samo na x86-64 sustave koji koriste bilo Intel ili AMD procesore.

Ovom je problemu dodijeljenCVE-2019-1125 i ocijenjeno je Srednjovjekovno.

Neprivilegirani lokalni napadač može pomoću ovih mana zaobići uobičajena sigurnosna ograničenja memorije kako bi stekao pristup čitanju privilegiranoj memoriji koja bi inače bila nepristupačna.

Budući da se zakrpa kernela temelji na postojećim ublažavanjima spektra iz prethodnih ažuriranja, jedino rješenje je ažuriranje kernela i ponovno pokretanje sustava.

Ni AMD ni Intel nisu izuzetno zaokupljeni problemom i ne planiraju izdavati ažuriranja za mikro kodove jer se ranjivost može riješiti u softveru.

Bitdefender, koji je izvorno pronašao Spectre, stvorio je stranicu koja će vam pružiti više informacija o tome kako zaštititi vaš sustav od kritičnih SWAPGS napada.