Počítače Windows s čipy Intel a AMD mohou být znovu zranitelné, protože se Specter vrací téměř po roce.

Nová zranitelnost SWAPGS obchází předchozí zmírnění

Tentokrát je určené CVE-2019-1125 vydání podobné Specter and Meltdown silnější a obchází předchozí bezpečnostní bariéry. Chyba zabezpečení SWAPGS ovlivňuje hlavně procesory Intel vyrobené po roce 2012.

Tato chyba zabezpečení čte citlivou paměť jádra a útok malware by ji mohl použít k získání hesel a šifrovacích klíčů z paměti RAM.

Proto společnost Microsoft vydala tichou opravu k vyřešení problému. Aktualizace linuxového jádra byla součástí minulého měsíce Patch Patch Tuesday, ale teprve nedávno byla odhalena na bezpečnostní konferenci BlackHat.

Zdá se, že aktualizace jádra problém řeší

Co měl RedHat říci o CVE-2019-1125:

Red Hat byl informován o dalším vektoru útoku typu Sperge-V1, který vyžaduje aktualizaci linuxového jádra. Tento další útokový vektor vychází z existujících softwarových oprav dodávaných v předchozích aktualizacích jádra. Tato chyba zabezpečení se týká pouze systémů x86-64, které používají procesory Intel nebo AMD.

Tento problém byl přiřazenCVE-2019-1125 a je ohodnocenModerate.

Neprivilegovaný místní útočník může pomocí těchto nedostatků obejít konvenční bezpečnostní omezení paměti a získat přístup ke čtení do privilegované paměti, která by jinak byla nepřístupná.

Protože oprava jádra navazuje na existující zmírnění přízraků z předchozích aktualizací, jediným řešením je aktualizace jádra a restartování systému.

AMD ani Intel se tímto problémem nesmírně nezabývají a nemají v plánu vydávat aktualizace mikrokódů, protože zranitelnost lze řešit v softwaru.

Bitdefender, který původně našel Spectre, vytvořil stránku, která vám poskytne více informací o tom, jak chránit váš systém před kritickými útoky SWAPGS.