Свапгс напади: нова рањивост коју трпи савремени цпус
Преглед садржаја:
Недавно је откривена варијанта Спецтре рањивости (Варијанта 1) . Користи шпекулативно извршавање процесора слањем неочекиваних СВАПГС упутстава за добијање осетљивих података из система.
Рањивост је под именом ЦВЕ-2019-1125. Важна поента је да се то може негативно одразити и на Интел и АМД процесоре .
СВАПГС напади на Интел и евентуално АМД процесоре
Користећи шпекулативне егзекуције, рањивост омогућава непривилегованим локалним нападачима приступ привилегованих осетљивих информација. Како истичу, нападачи су у могућности да приступе меморији кернела како би добили лозинке, токене, кључеве за шифровање и још много тога.
Шпекулативно извршење је кључна функционалност у модерном дизајну микропроцесора. Његова основа је једноставна:
- Процесор извршава упутства заснована на евентуално истинитим претпоставкама. Ако је претпоставка валидна, извршавање се наставља. Ако претпоставка није валидна, извршење се одбацује.
Утицај напада
Све то извађено је из сигурносне закрпе коју је Мицрософт направио у свом Патцх- у у уторак , јула 2019. године . Сигурносна фирма Битдефендер анализирала је и експлодирала надоградњу, откривши на тај начин део проблема.
Поред тога, фирма такође примећује да нова врста напада надмашује противмере створене за борбу против Спецтра и Мелтдовн-а . Међутим, ово се може искористити само локално, па се не очекује да ће то бити глобални ризик какав је био ЕтерналБлуе . С друге стране, може се користити за извођење „хируршких“ напада на одређене кориснике на локалној мрежи.
Ево чланка и видео записа из Битдефендера који укратко објашњава тему:
Према самом Интел- у , СВАПГС напади разбијају КПТИ ( Исолатион Паге-Табле оф Кернел, на шпанском) који је присутан у савременим процесорима.
СВАПГС изјаве су привилеговане системске изјаве које мијењају вриједности ГС записа с МСР вриједностима . Ова упутства су доступна само на уређајима са к86-64 архитектурама .
Теоретски, Линук оперативни системи такође могу претрпети нападе ове природе. Међутим, истраживачи тренутних СВАПГС напада сматрају да је Линук нешто сигурнија платформа.
Поред тога, АМД тврди да су његови процесори безбедни јер се не ослањају на шпекулативно извршење. Није изненађујуће што се његове компоненте још увек проучавају да би се видело да ли заиста јесу или не.
Компаније брзо прелазе на ублажавање ове рањивости и очекујемо ажурирања за системе као што су Виндовс или ЦхромеОС .
Шта ви мислите о новој рањивости? Мислите ли да би то могло значити још један ударац за Интел ? Поделите своје идеје у наставку.
Хацкер Невс ФонтИнтернет Екплорер трпи нову рањивост
Интернет Екплорер трпи нову рањивост. Сазнајте више о новом недостатку сигурности који се налази у прегледачу.
Интел кеон, интел цпус трпи нову рањивост која се зове нетцат
Истраживачи са Универзитета у Вријеу открили су у сриједу да Интел Ксеон процесори пате од рањивости НетЦАТ.
Јцц ерратум, нова рањивост цпус интел-а утиче на перформансе
ЈЦЦ Ерратум, Интел је открио 77 рањивости у распону од процесора до графике, па чак и етхернет контролера.
