Windows-pc'er med Intel- og AMD-chips kan være sårbare igen, da Specter vender tilbage efter næsten et år.

Ny SWAPGS-sårbarhed omgår tidligere afbødninger

Denne gang er det udpegede CVE-2019-1125-problem, der ligner Spectre og Meltdown, mere kraftfuldt og omgår tidligere sikkerhedsbarrierer. SWAPGS-sårbarheden påvirker hovedsageligt Intel CPU'er, der er produceret efter 2012.

Sårbarheden læser følsom kernehukommelse, og et malware-angreb kan bruge det til at få adgangskoder og krypteringsnøgler ud af RAM.

Som sådan frigav Microsoft en lydløs opdatering for at løse problemet. Opdateringen til Linux-kernen var en del af sidste måneds Patch tirsdag, men den blev ikke afsløret før for nylig på sikkerhedskonferencen BlackHat.

Opdatering af kernen ser ud til at løse problemet

Her er hvad RedHat havde at sige om CVE-2019-1125:

Red Hat er blevet gjort opmærksom på en yderligere specter-V1-lignende angrebsvektor, der kræver opdateringer til Linux-kernen. Denne ekstra angrebsvektor bygger på eksisterende softwarefixes sendt i tidligere kerneopdateringer. Denne sårbarhed gælder kun for x86-64-systemer, der bruger enten Intel- eller AMD-processorer.

Dette problem er tildeltCVE-2019-1125og vurderet til Moderate.

En ikke-privilegeret lokal angriber kan bruge disse mangler til at omgå konventionelle hukommelsessikkerhedsbegrænsninger for at få læse adgang til den privilegerede hukommelse, der ellers ville være utilgængelig.

Da kerneloppdateringen bygger på eksisterende spektremindring fra tidligere opdateringer, er den eneste løsning at opdatere kernen og genstarte systemet.

Hverken AMD eller Intel er ekstremt bekymrede over problemet og har ikke planer om at frigive mikrokodeopdateringer, fordi sårbarheden kan adresseres i software.

Bitdefender, der oprindeligt fandt Specter, oprettede en side, der giver dig mere information om, hvordan du beskytter dit system mod kritiske SWAPGS-angreb.