Új biztonsági rést találtak Windows alatt Intel processzorokban

A kutatók új hardver sebezhetőséget találtak, amely megkerüli a Windows rendszereken a Spectre és az Meltdown CPU sebezhetőségek javításait – és kihat minden olyan rendszerre, amelyben 2012 óta gyártott Intel processzor van.

Ez az új exploit, CPU sebezhetőség – például a Spectre és a Meltdown – korábbi fejlesztéseire épül, ám ez az új biztonsági rés megkerüli a védelmet, amelyet a felhasználók védelme érdekében keszítettek az ezeket a hibákat kihasználó támadások ellen.

A hibát SWAPGSAttack-nek hívják, mert kihasználja a SWAPGS-t, egy utasítást az x86 / x64 CPU-k számára, amely a rendszert kapcsolja az operációs rendszermagok számára fenntartott védett memória kezelésére.

A SWAPGSAttack [CVE-2019-1125] előnyeit kihasználó támadók felhasználhatják arra, hogy titkosan figyeljék és ellopják az érzékeny információkat egy célzott számítógépről – mindezt anélkül, hogy nyomot hagynának a hardver elleni támadásról.

A sebezhetőséget a Bitdefender kutatói fedezték fel, amikor a CPU architektúrákat kutatták. Úgy döntöttek, hogy kiderítik, amit találtak egy Black Hat USA-ban tartott ülésen, miután együttműködtek az Intel, a Microsoft és másokkal annak biztosítása érdekében, hogy kiadásra került egy frissítés, amely a hiba javítását szolgálja a Patch kedd részeként.

Úgy gondolják, hogy a többi x86 processzort nem érinti a sebezhetőség, és a Linux-alapú operációs rendszereket sem futtató rendszereknek. Ennek ellenére a Red Hat figyelmeztetést is kiadott a SWAPGSAttack kapcsán.

Nem ismert, hogy a biztonsági rést természetesen kihasználták-e, ám a javítást késleltető Windows számítógépek és kiszolgálók sebezhetők lehetnek a SWAPGSAttack-t kiaknázó esetleges támadásokkal szemben, akárcsak a nem támogatott operációs rendszerek, mint például a Windows XP.

A támadási mechanizmus elősegíti a spekulatív végrehajtást is, egy olyan optimalizálási feladatot, ahol a processzorok megpróbálják kitalálni, hogy mely műveleteket hajthatják végre a következőkben, és ezeket az utasításokat idő előtt begyűjtik a gyors on-chip gyorsítótárba. Minden Windows-gép, amely 2012 óta Intel processzorokat használ, ezt a technikát használja a rendszer felgyorsítására.

Forrás: ZDNet

Közösségi megosztás:
%d blogger ezt szereti: