Útoky Swapgs: nová zraniteľnosť, ktorú utrpel moderný cpus
Obsah:
Nedávno bol objavený variant zraniteľnosti spektra (Variant 1) . Využíva špekulatívne vykonávanie procesorov odoslaním neočakávaných pokynov SWAPGS na získanie citlivých údajov zo systému.
Táto chyba zabezpečenia je pod názvom CVE-2019-1125. Dôležité je, že by to mohlo nepriaznivo ovplyvniť procesory Intel aj AMD .
Útoky SWAPGS na procesory Intel a prípadne AMD
Pomocou špekulatívnych spustení umožňuje zraniteľnosť neprivilegovaným lokálnym útočníkom prístup k privilegovaným citlivým informáciám. Ako poukazujú na to, útočníci majú prístup k pamäti jadra, aby získali heslá, tokeny, šifrovacie kľúče a ďalšie.
Špekulatívne vykonávanie je kľúčovou funkciou v modernom dizajne mikroprocesorov. Jej základ je jednoduchý:
- Spracovateľ vykonáva pokyny na základe prípadných skutočných predpokladov. Ak je predpoklad platný, vykonávanie pokračuje. Ak predpoklad nie je platný, vykonanie sa zruší.
Vplyv útokov
To všetko bolo odstránené z bezpečnostnej opravy, ktorú spoločnosť Microsoft vytvorila v utorok v júli 2019 . Bezpečnostná spoločnosť Bitdefender túto analýzu analyzovala a explodovala, čím odhalila časť problému.
Spoločnosť okrem toho poznamenáva, že nový typ útoku prevažuje nad protiopatreniami vytvorenými na boj proti Spectre a Meltdownu . Toto však možno využiť iba na miestnej úrovni, takže sa neočakáva, že to bude globálne riziko, ako to bolo v prípade EternalBlue . Na druhej strane sa môže použiť na vykonávanie „chirurgických“ útokov proti konkrétnym používateľom v miestnej sieti.
Tu je článok a video od spoločnosti Bitdefender stručne vysvetľujúce túto tému:
Podľa samotného Intelu útoky SWAPGS prelomia KPTI ( v španielčine izolačnú tabuľku jadier) prítomnú v moderných procesoroch.
Príkazy SWAPGS sú privilegované systémové príkazy, ktoré menia hodnoty záznamu GS s hodnotami MSR . Tieto pokyny sú k dispozícii iba na zariadeniach s architektúrami x86-64.
Teoreticky by operačné systémy Linux mohli tiež čeliť útokom tohto charakteru. Vedci súčasných útokov SWAPGS sa však domnievajú, že Linux je o niečo bezpečnejšia platforma.
AMD okrem toho tvrdí, že jeho procesory sú bezpečné, pretože sa nespoliehajú na špekulatívne vykonanie. Niet divu, že jeho zložky sú stále predmetom štúdia, aby zistili, či skutočne sú alebo nie.
Spoločnosti sa rýchlo snažia zmierniť túto chybu zabezpečenia a očakávame aktualizácie pre systémy ako Windows alebo ChromeOS .
Čo si myslíte o novej zraniteľnosti? Myslíte si, že by to mohlo znamenať ďalšiu ranu pre Intel ? Podeľte sa o svoje nápady nižšie.
Písmo správ hackeraTerminál Asus rog aura, moderný riadiaci modul rgb
Asus ROG Aura Terminal je ovládací modul RGB, ktorý veľmi pohodlne riadi osvetlenie celého počítača a všetky podrobnosti.
Moderný ovládač spoločnosti Intel sa znova aktualizuje
Intel Modern Driver je aktualizovaný na novú verziu s vylepšeniami a ovce, všetky podrobnosti o týchto pokročilých ovládačoch.
Jcc erratum, nová zraniteľnosť cpus intel ovplyvňuje výkon
JCC Erratum, Intel odhalil 77 zraniteľností od procesorov po grafiku a dokonca aj ethernetové radiče.
