Swapgs-angrep: ny sårbarhet som moderne cpus lider av
Innholdsfortegnelse:
Nylig har en variant av Specter- sårbarheten (variant 1) blitt oppdaget. Det drar fordel av spekulativ utførelse av prosessorer ved å sende uventede SWAPGS- instruksjoner for å få sensitive data fra systemet.
Sårbarheten er under navnet CVE-2019-1125. Det viktige poenget er at dette kan påvirke både Intel- og AMD-prosessorer negativt .
SWAPGS angrep på Intel og muligens AMD-prosessorer
Ved å bruke spekulative henrettelser, lar sårbarheten upriviligerte lokale angripere få tilgang til privilegert sensitiv informasjon. Som de påpeker, er angripere i stand til å få tilgang til kjerneminnet for å skaffe passord, symboler, krypteringsnøkler og mer.
Spekulativ utførelse er en sentral funksjonalitet i moderne mikroprosessordesign. Grunnlaget er enkelt:
- Prosessoren utfører instruksjoner basert på muligens sanne forutsetninger. Hvis forutsetningen er gyldig, fortsetter utførelsen. Hvis forutsetningen ikke er gyldig, blir utførelsen kastet.
Virkningen av angrepene
Alt dette ble tatt ut av sikkerhetsoppdateringen som Microsoft laget på sin lapp tirsdag i juli 2019 . Sikkerhetsfirmaet Bitdefender analyserte og eksploderte oppdateringen, og avslørte dermed en del av problemet.
I tillegg bemerker firmaet også at den nye typen angrep oppveier mot tiltakene som ble opprettet for å bekjempe Specter og Meltdown . Dette kan imidlertid bare utnyttes lokalt, så det forventes ikke å være en global risiko slik EternalBlue var. På den annen side kan den brukes til å utføre 'kirurgiske' angrep mot spesifikke brukere i et lokalt nettverk.
Her er en artikkel og en video fra Bitdefender som kort forklarer emnet:
I følge Intel selv bryter SWAPGS- angrep KPTI ( Isolation Page-Table of the Kernel, på spansk) som er til stede i moderne prosessorer.
SWAPGS- uttalelser er privilegerte systemuttalelser som endrer GS- postverdier med MSR-verdier . Disse instruksjonene er bare tilgjengelige på enheter med x86-64- arkitekturer .
I teorien kan Linux- operativsystemer også lide angrep av denne art. Forskere av de nåværende SWAPGS- angrepene mener imidlertid at Linux er en noe mer sikker plattform.
I tillegg hevder AMD at prosessorene er trygge siden de ikke er avhengige av spekulativ utførelse. Ikke overraskende blir komponentene fortsatt undersøkt for å se om de virkelig er eller ikke.
Bedrifter går raskt for å dempe dette sikkerhetsproblemet, og vi forventer oppdateringer for systemer som Windows eller ChromeOS .
Hva synes du om den nye sårbarheten? Tror du det kan bety et nytt slag for Intel ? Del ideene dine nedenfor.
The Hacker News FontLinux har en ny sårbarhet som påvirker Android
Det er oppdaget en ny sårbarhet i Linux som også påvirker Android og lar hackere få tilgang til enheter.
Fant en trojan som infiserer datamaskinen din på grunn av en sårbarhet i powerpoint
Fant en trojan som infiserer PC-en din på grunn av en sårbarhet i PowerPoint. Finn ut mer om denne trojanen som påvirker dette sikkerhetsproblemet.
Plundervolt, ny sårbarhet i cpus intel som endrer spenningene
Plundervolt påvirker strømstyringen til Intel-prosessorer med sikte på å bryte sikkerhetsmekanismer.
