PC Windows có chip Intel và AMD có thể dễ bị tổn thương trở lại, vì Spectre trở lại sau gần một năm.

Lỗ hổng SWAPGS mới bỏ qua các giảm thiểu trước đó

Lần này, vấn đề CVE-2019-1125 được chỉ định tương tự như Spectre và Meltdown mạnh hơn và vượt qua các rào cản bảo mật trước đó. Lỗ hổng SWAPGS chủ yếu ảnh hưởng đến CPU Intel được sản xuất sau năm 2012.

Lỗ hổng đọc bộ nhớ kernel nhạy cảm và một cuộc tấn công phần mềm độc hại có thể sử dụng nó để lấy mật khẩu và khóa mã hóa ra khỏi RAM.

Do đó, Microsoft đã phát hành một bản vá im lặng để giải quyết vấn đề. Bản cập nhật cho nhân Linux là một phần của Patch thứ ba tháng trước, nhưng nó không được tiết lộ cho đến gần đây, tại hội nghị bảo mật BlackHat.

Cập nhật kernel dường như để giải quyết vấn đề

Đây là những gì RedHat đã nói về CVE-2019-1125:

Red Hat đã được biết về một vectơ tấn công giống như bóng ma-V1, yêu cầu cập nhật vào nhân Linux. Vectơ tấn công bổ sung này xây dựng trên các bản sửa lỗi phần mềm hiện có được gửi trong các bản cập nhật kernel trước đó. Lỗ hổng này chỉ áp dụng cho các hệ thống x86-64 sử dụng bộ xử lý Intel hoặc AMD.

Vấn đề này đã được chỉ địnhCVE-2019-1125 và được xếp hạngMod Cả.

Kẻ tấn công cục bộ không có đặc quyền có thể sử dụng các lỗ hổng này để vượt qua các hạn chế bảo mật bộ nhớ thông thường để có quyền truy cập đọc vào bộ nhớ đặc quyền mà không thể truy cập được.

Bởi vì bản vá kernel xây dựng trên các giảm thiểu bóng ma hiện có từ các bản cập nhật trước đó, giải pháp duy nhất là cập nhật kernel và khởi động lại hệ thống.

Cả AMD và Intel đều không quan tâm đến vấn đề này và không có kế hoạch phát hành các bản cập nhật vi mã vì lỗ hổng có thể được giải quyết trong phần mềm.

Bitdefender, người ban đầu tìm thấy Spectre, đã tạo một trang sẽ cung cấp cho bạn thêm thông tin về cách bảo vệ hệ thống của bạn trước các cuộc tấn công SWAPGS quan trọng.