„Swapgs“ išpuoliai: naujas pažeidžiamumas, kurį patyrė šiuolaikiniai CPP
Turinys:
Neseniai buvo atrastas „ Spectre“ pažeidžiamumo variantas (1 variantas) . Tai pasinaudoja spekuliatyviu procesorių vykdymu, siųsdami netikėtas SWAPGS instrukcijas, kad iš sistemos gautumėte neskelbtinus duomenis.
Pažeidžiamas yra pavadinimas CVE-2019-1125. Svarbu tai, kad tai gali neigiamai paveikti tiek „ Intel“, tiek „ AMD“ procesorius .
SWAPGS išpuoliai prieš „ Intel“ ir galbūt AMD procesorius
Naudojant spekuliatyvias egzekucijas, pažeidžiamumas leidžia neprivilegijuotiems vietos užpuolikams pasiekti privilegijuotą neskelbtiną informaciją. Kaip jie pabrėžia, užpuolikai gali pasiekti branduolio atmintį, kad gautų slaptažodžius, žetonus, šifravimo raktus ir dar daugiau.
Spekuliacinis vykdymas yra pagrindinė šiuolaikinio mikroprocesoriaus dizaino funkcija. Jos pagrindas yra paprastas:
- Procesorius vykdo instrukcijas, pagrįstas galbūt tikromis prielaidomis. Jei prielaida yra galiojanti, vykdymas tęsiamas. Jei prielaida negalioja, vykdymas yra atmetamas.
Atakų poveikis
Visa tai buvo pašalinta iš saugumo pataisos, kurią „ Microsoft“ padarė savo pataisų antradienį , 2019 m . Liepos mėn . Apsaugos įmonė „ Bitdefender“ išanalizavo ir išplėtojo atnaujinimą, taip atskleisdama dalį problemos.
Be to, firma taip pat pažymi, kad naujo tipo išpuoliai nusveria priešpriešines priemones, sukurtas kovai su „ Spectre“ ir „ Meltdown“ . Tačiau tai galima išnaudoti tik vietoje, todėl nesitikima , kad tai sukels visuotinę riziką, kokia buvo „ EternalBlue“ . Kita vertus, jis gali būti naudojamas „chirurginėms“ atakoms prieš konkrečius vartotojus vietiniame tinkle vykdyti.
Čia yra straipsnis ir „ Bitdefender“ vaizdo įrašas, kuriame trumpai paaiškinama tema:
Anot paties „ Intel “ , SWAPGS atakos sulaužo KPTI ( branduolio izoliacijos lentelę - ispanų kalba), esančią šiuolaikiniuose procesoriuose.
SWAPGS sakiniai yra privilegijuotos sistemos sakiniai, keičiantys GS įrašo reikšmes MSR reikšmėmis . Šios instrukcijos galimos tik įrenginiuose su x86-64 architektūra .
Teoriškai „ Linux“ operacinės sistemos taip pat galėtų patirti tokio pobūdžio išpuolius. Tačiau dabartinių SWAPGS atakų tyrinėtojai mano, kad „ Linux“ yra šiek tiek saugesnė platforma.
Be to, AMD teigia, kad jos procesoriai yra saugūs, nes jie nepasikliauna spekuliatyviu vykdymu. Nenuostabu, kad jo komponentai vis dar tiriami siekiant išsiaiškinti, ar jie iš tikrųjų yra, ar ne.
Įmonės greitai imasi veiksmų, kad sumažintų šią spragą, ir mes tikimės atnaujinimų tokioms sistemoms kaip „ Windows“ ar „ ChromeOS“ .
Ką manote apie naują pažeidžiamumą? Ar manote, kad tai gali reikšti dar vieną „ Intel“ smūgį? Pasidalykite savo idėjomis žemiau.
„Hacker News“ šriftasVisi šiuolaikiniai procesoriai yra jautrūs tirpimui ir šmėklams
„Meltdown“ ir „Spectre“ pažeidžiamumai daro įtaką visiems dabartiniams procesoriams, pasinaudodami spekuliatyviu vykdymu.
„Ubisoft“ atskleidžia, kad jos serveriai patyrė „ddos“ ataką
„Ubisoft“ atskleidžia, kad jos serveriai patyrė DDoS ataką. Sužinokite daugiau apie ataką, kuri paveikė Prancūzijos kompaniją.
„Badrabbit“: išpirkos programos išpuoliai paplitę visoje Europoje
„BadRabbit“: išpirkos programų išpuolis plinta visoje Europoje. Sužinokite daugiau apie šią išpirkos programinę įrangą, paveikiančią Rusijos ir Ukrainos įmones.
