Swapgs атаки: нова уязвимост, претърпяна от съвременния cpus
Съдържание:
Наскоро беше открит вариант на уязвимостта на Spectre (вариант 1) . Възползва се от спекулативно изпълнение на процесори, като изпраща неочаквани инструкции за SWAPGS, за да получи чувствителни данни от системата.
Уязвимостта е под името CVE-2019-1125. Важното е, че това може да се отрази негативно както на Intel, така и на AMD процесорите .
SWAPGS атаки срещу Intel и вероятно AMD процесори
Използвайки спекулативни екзекуции, уязвимостта позволява на непривилегированите локални нападатели да имат достъп до привилегирована чувствителна информация. Както посочват, нападателите имат достъп до паметта на ядрото, за да получат пароли, маркери, ключове за криптиране и други.
Спекулативното изпълнение е ключова функционалност в съвременния дизайн на микропроцесорите. Основата му е проста:
- Процесорът изпълнява инструкции въз основа на вероятно верни предположения.Ако предположението е валидно, изпълнението продължава.Ако предположението не е валидно, изпълнението се отхвърля.
Въздействието на атаките
Всичко това беше извадено от лепенката за сигурност, която Microsoft направи на своя Patch вторник през юли 2019 г. Защитната фирма Bitdefender анализира и експлодира актуализацията, като по този начин разкри част от проблема.
В допълнение, фирмата също така отбелязва, че новият тип атака надвишава противодействието, създадено за борба с Spectre и Meltdown . Това обаче може да се използва само локално, така че не се очаква да бъде глобален риск, какъвто беше EternalBlue . От друга страна, може да се използва за извършване на „хирургични“ атаки срещу конкретни потребители в локална мрежа.
Ето статия и видео от Bitdefender, накратко обясняващи темата:
Според самия Intel атаките на SWAPGS разбиват KPTI ( Isolation Page-Table of Kernel, на испански), присъстващ в съвременните процесори.
SWAPGS операторите са привилегировани системни оператори, които променят стойностите на GS запис със стойности MSR . Тези инструкции са достъпни само на устройства с x86-64 архитектура .
На теория Linux операционните системи също могат да търпят атаки от подобно естество. Въпреки това изследователите на настоящите SWAPGS атаки смятат, че Linux е малко по-сигурна платформа.
Освен това AMD твърди, че процесорите му са безопасни, тъй като не разчитат на спекулативно изпълнение. Не е изненадващо, че неговите компоненти са все още в процес на проучване, за да се види дали наистина са или не.
Компаниите бързо се движат, за да намалят тази уязвимост и очакваме актуализации за системи като Windows или ChromeOS .
Какво мислите за новата уязвимост? Мислите ли, че това може да означава още един удар за Intel ? Споделете идеите си по-долу.
Шрифта за новина на HackerBitcoin core освобождава кръпка за уязвимост към ddos атаки
Bitcoin Core освобождава кръпка за уязвимост към DDoS атаки. Научете повече за този нов пластир вече на разположение.
Спойлер, ядрото на cpus intel, засегнато от нова уязвимост
Светът на процесорите бе разтърсен от уязвимостите Spectre и Meltdown, които засегнаха главно Intel. Сега идва SPOILER.
Intel xeon, intel cpus търпят нова уязвимост, наречена netcat
Изследователи от университета във Врие разкриха в сряда, че процесорите Intel Xeon страдат от уязвимостта на NetCAT.
