מחשבי Windows עם שבבי אינטל ו- AMD עשויים להיות שוב פגיעים, מכיוון שספקטר חוזר אחרי כמעט שנה.

פגיעות SWAPGS חדשה עוקפת את ההקלות הקודמות

הפעם, סוגיית ה- CVE-2019-1125 הדומה לספקטר ו Meltdown עוצמתית יותר ועוקפת מחסומי אבטחה קודמים. הפגיעות של SWAPGS משפיעה בעיקר על מעבדי Intel המיוצרים לאחר 2012.

הפגיעות קוראת זיכרון גרעינים רגיש והתקפת תוכנה זדונית יכולה להשתמש בה כדי להוציא סיסמאות ומפתחות הצפנה מ- RAM.

ככאלה, מיקרוסופט שיחררה תיקון שקט כדי לטפל בבעיה. העדכון לגרעין לינוקס היה חלק משלישי התיקון של החודש שעבר, אך הוא לא נחשף עד לאחרונה, בוועידת האבטחה BlackHat.

נראה כי עדכון הגרעין פותר את הבעיה

להלן מה שהיה ל- RedHat לומר על CVE-2019-1125:

Red Hat הוברר על ווקטור התקפה ספקטרלי-V1 נוסף, הדורש עדכונים לגרעין לינוקס. וקטור התקפה נוסף זה בונה על תיקוני תוכנה קיימים שנשלחו בעדכוני גרעינים קודמים. פגיעות זו חלה רק על מערכות x86-64 המשתמשות במעבדי Intel או AMD.

בעיה זו הוקצתה CVE-2019-1125 והיא מדורגת עדכון מודולרי.

תוקף מקומי שאינו מוגן יכול להשתמש בפגמים אלה כדי לעקוף את מגבלות האבטחה הקונבנציונאליות כדי להשיג גישה לקריאה לזיכרון המיועד, שאחרת לא יהיה נגיש.

מכיוון שתיקון הגרעינים מבוסס על הפחתות קיימות של עדויות קודמות, הפיתרון היחיד הוא עדכון הגרעין והפעלת המערכת מחדש.

לא AMD ולא אינטל מודאגים במיוחד מהנושא, ואין להם תוכניות לשחרר עדכוני מיקרו-קוד כיוון שניתן לטפל בפגיעות בתוכנה.

Bitdefender, שמצא במקור את Spectre, יצר דף שייתן לך מידע נוסף כיצד להגן על המערכת שלך מפני התקפות SWAPGS קריטיות.