Windows-PCer med Intel- og AMD-brikker kan være sårbare igjen, ettersom Specter kommer tilbake etter nesten et år.

Det nye SWAPGS-sikkerhetsproblemet omgår tidligere avbøtninger

Denne gangen er den utpekte CVE-2019-1125-saken som ligner på Spectre og Meltdown kraftigere og omgår tidligere sikkerhetsbarrierer. SWAPGS-sårbarheten påvirker hovedsakelig Intel CPUer produsert etter 2012.

Sårbarheten leser sensitivt kjernenminne, og et malware-angrep kan bruke det til å få passord og krypteringsnøkler ut av RAM.

Som sådan ga Microsoft ut en lydløs oppdatering for å løse problemet. Oppdateringen til Linux-kjernen var en del av forrige måneds Patch Tuesday, men den ble ikke avslørt før nylig, på sikkerhetskonferansen BlackHat.

Det ser ut til å oppdatere kjernen til å løse problemet

Her er hva RedHat hadde å si om CVE-2019-1125:

Red Hat har blitt gjort oppmerksom på en ekstra specter-V1-lignende angrepsvektor, som krever oppdateringer til Linux-kjernen. Denne ekstra angrepsvektoren bygger på eksisterende programvarefiksinger som ble sendt i tidligere kjerneoppdateringer. Dette sikkerhetsproblemet gjelder bare for x86-64-systemer som bruker enten Intel- eller AMD-prosessorer.

Dette problemet har blitt tildeltCVE-2019-1125og er rangertModerat.

En uprivilegert lokal angriper kan bruke disse feilene til å omgå konvensjonelle minnesikkerhetsbegrensninger for å få lesetilgang til privilegert minne som ellers ville være utilgjengelig.

Fordi kjernelappen bygger på eksisterende spekterreduksjoner fra tidligere oppdateringer, er den eneste løsningen å oppdatere kjernen og starte systemet på nytt.

Verken AMD eller Intel er ekstremt opptatt av problemet, og har ikke planer om å gi ut mikrokodeoppdateringer fordi sårbarheten kan adresseres i programvare.

Bitdefender, som opprinnelig fant Spectre, opprettet en side som vil gi deg mer informasjon om hvordan du kan beskytte systemet ditt mot kritiske SWAPGS-angrep.