Swapgs-hyökkäykset: uusi haavoittuvuus, jonka nykyaikainen CPU kärsi
Sisällysluettelo:
Äskettäin on löydetty vaihtoehto Spectre- haavoittuvuudesta (Variant 1) . Se hyödyntää prosessorien spekulatiivista suoritusta lähettämällä odottamattomia SWAPGS- ohjeita herkän tiedon saamiseksi järjestelmästä.
Haavoittuvuus on nimellä CVE-2019-1125. Tärkeää on, että tämä saattaa vaikuttaa negatiivisesti sekä Intel- että AMD-prosessoreihin .
SWAPGS- hyökkäykset Inteliin ja mahdollisesti AMD-prosessoreihin
Spekulatiivisten teloitusten avulla haavoittuvuus antaa etusijalla oleville paikallisille hyökkääjille pääsyn etuoikeutettuihin arkaluontoisiin tietoihin. Kuten he huomauttavat, hyökkääjät pääsevät ytimen muistiin saadakseen salasanoja, rahakkeita, salausavaimia ja muuta.
Keinottelu on keskeinen toiminto nykyaikaisessa mikroprosessorisuunnittelussa. Sen perusta on yksinkertainen:
- Suoritin suorittaa ohjeet mahdollisten todellisten oletusten perusteella. Jos oletus on pätevä, suorittaminen jatkuu. Jos oletus ei ole oikea, suoritus hylätään.
Hyökkäysten vaikutus
Kaikki tämä poistettiin suojauskorjauksesta, jonka Microsoft teki korjaustiedostojen tiistaina heinäkuussa 2019 . Turvayritys Bitdefender analysoi ja räjäytti päivityksen paljastaen siten osan ongelmasta.
Lisäksi yritys toteaa myös, että uudenlainen hyökkäys on suurempi kuin Specterin ja Meltdownin vastaiset vastatoimet. Tätä voidaan kuitenkin hyödyntää vain paikallisesti, joten sen ei odoteta olevan globaalia riskiä, kuten EternalBlue . Toisaalta sitä voidaan käyttää suorittamaan ”kirurgisia” hyökkäyksiä tiettyihin paikallisen verkon käyttäjiä vastaan.
Tässä on artikkeli ja video Bitdefenderistä, joka selittää lyhyesti aiheen:
Intelin itsensä mukaan SWAPGS- hyökkäykset rikkovat KPTI: n ( esitys espanjankielisestä esitteestä espanjaksi), joka on nykyaikaisissa prosessoreissa.
SWAPGS- lauseet ovat etuoikeutettuja järjestelmälausekkeita, jotka muuttavat GS-tietueen arvoja MSR-arvoilla . Nämä ohjeet ovat saatavana vain laitteissa, joissa on x86-64- arkkitehtuuri .
Teoriassa Linux- käyttöjärjestelmät voivat myös kärsiä tämän tyyppisistä hyökkäyksistä. Nykyisten SWAPGS- hyökkäysten tutkijat uskovat kuitenkin, että Linux on hiukan turvallisempi alusta.
Lisäksi AMD väittää, että sen prosessorit ovat turvallisia, koska ne eivät luota spekulatiiviseen suoritukseen. Ei ole yllättävää, että sen komponentteja tutkitaan edelleen, ovatko ne todella vai eivät.
Yritykset siirtyvät nopeasti vähentämään tätä haavoittuvuutta, ja odotamme päivityksiä Windows- tai ChromeOS- kaltaisille järjestelmille.
Mitä mieltä olet uudesta haavoittuvuudesta? Luuletko, että se voisi tarkoittaa uutta iskua Intelille ? Jaa ideasi alla.
Hacker News -fonttiSnapdragon 820 ei kärsi ylikuumenemisesta
Qualcomm väittää, että he ovat korjannut menneisyyden ongelmat ja että Snapdragon 820: lla ei tule olemaan ylikuumenemiseen liittyviä ongelmia
Päivystys: Nykyaikainen sodankäynti on tulossa nvidian suorien raideilyjen mukana
Call of Duty: Nykyaikainen sodankäynti on tulossa NVIDIA: n DirectX Raytracing-ohjelmalla. Lisätietoja kahden yrityksen välisestä yhteistyöstä.
Zombieload v2, uusi uusi haavoittuvuus, joka vaikuttaa sisä Cascade Lake
Kaikkien Haswell-pohjaisten Intel-suorittimien uusimpiin Cascade Lake -suorittimiin asti on todettu olevan alttiita Zombieload V2: lle.
