Zamjenski napadi: nova ranjivost koju trpi moderni cpus
Sadržaj:
Nedavno je otkrivena varijanta Spectre ranjivosti (Varijanta 1) . Koristi špekulativno izvršavanje procesora slanjem neočekivanih SWAPGS uputa za dobivanje osjetljivih podataka iz sustava.
Ranjivost je pod imenom CVE-2019-1125. Važna stvar je da bi se to moglo negativno odraziti i na Intel i AMD procesore .
SWAPGS napada na Intel i eventualno AMD procesore
Koristeći se špekulativnim pogubljenjem, ranjivost omogućuje neprivilegiranim lokalnim napadačima pristup privilegiranim osjetljivim informacijama. Kako ističu, napadači mogu pristupiti memoriji kernela kako bi dobili lozinke, tokene, ključeve za šifriranje i još mnogo toga.
Špekulativna izvedba ključna je funkcionalnost modernog dizajna mikroprocesora. Njegova osnova je jednostavna:
- Procesor izvršava upute temeljene na eventualno istinitim pretpostavkama.Ako je pretpostavka valjana, izvršavanje se nastavlja.Ako pretpostavka nije valjana, izvršenje se odbacuje.
Utjecaj napada
Sve je to izvađeno iz sigurnosne zakrpe koju je Microsoft napravio na svom Patch-u utorak u srpnju 2019. godine . Sigurnosna tvrtka Bitdefender analizirala je i eksplodirala nadogradnju, otkrivši na taj način dio problema.
Osim toga, tvrtka također primjećuje da nova vrsta napada nadmašuje protumjere stvorene u borbi protiv Spectra i Meltdown-a . Međutim, to se može iskoristiti samo lokalno, pa se ne očekuje da će to biti globalni rizik kakav je bio EternalBlue . S druge strane, može se koristiti za obavljanje "kirurških" napada na određene korisnike na lokalnoj mreži.
Ovdje je članak i videozapis iz Bitdefendera ukratko objašnjavajući temu:
Prema samom Intel- u , SWAPGS napadi prekidaju KPTI ( Isolation Page-Table of Kernel, na španjolskom) koji je prisutan u modernim procesorima.
SWAPGS izjave su povlaštene sistemske izjave koje mijenjaju vrijednosti GS zapisa s MSR vrijednostima . Ove su upute dostupne samo na uređajima s x86-64 arhitekturama .
Teoretski, Linux operativni sustavi također mogu pretrpjeti napade ove prirode. Međutim, istraživači trenutnih SWAPGS napada vjeruju da je Linux nešto sigurnija platforma.
Osim toga, AMD tvrdi da su njegovi procesori sigurni jer se ne oslanjaju na špekulativno izvršavanje. Nije iznenađujuće da se njegove komponente još uvijek proučavaju kako bi se vidjelo jesu li uistinu ili ne.
Tvrtke brzo napreduju kako bi ublažile ovu ranjivost i očekujemo ažuriranja za sustave poput Windows ili ChromeOS .
Što mislite o novoj ranjivosti? Mislite li da bi to moglo značiti još jedan udarac za Intel ? Podijelite svoje ideje u nastavku.
Hacker News FontCall of duty: moderni refaširani moderni rat 2 je naveden na amazoni
Call of Duty: Modern Warfare 2 Remastered našla je Amazon Italy za PS4 i XBox One, a mogla bi stići ove godine na trenutne konzole.
Internet Explorer trpi novu ranjivost
Internet Explorer trpi novu ranjivost. Saznajte više o novom nedostatku sigurnosti koji se nalazi u pregledniku.
Intel xeon, intel cpus trpi novu ranjivost zvanu netcat
Istraživači sa Sveučilišta u Vrijeu otkrili su u srijedu da Intel Xeon procesori pate od ranjivosti NetCAT.
