Атаки Swapgs: нова вразливість, яку зазнав сучасний процесор
Зміст:
Нещодавно було виявлено варіант вразливості Spectre (Варіант 1) . Користується спекулятивним виконанням процесорів, надсилаючи несподівані інструкції SWAPGS для отримання конфіденційних даних із системи.
Уразливість знаходиться під назвою CVE-2019-1125. Важливим моментом є те, що це може негативно позначитися як на процесорах Intel, так і на AMD .
SWAPGS атакує на Intel та, можливо, на процесори AMD
Використовуючи спекулятивні страти, вразливість дозволяє непривілейованим місцевим зловмисникам отримати доступ до привілейованої конфіденційної інформації. Як вони зазначають, зловмисники можуть отримати доступ до пам'яті ядра для отримання паролів, жетонів, ключів шифрування тощо.
Спекулятивне виконання - ключовий функціонал у сучасній мікропроцесорній конструкції. Його основа проста:
- Процесор виконує інструкції на основі можливих істинних припущень. Якщо припущення є дійсним, виконання продовжується. Якщо припущення недійсне, виконання відміняється.
Вплив атак
Все це було вилучено з патчу безпеки, який Microsoft зробила у своєму патчі у вівторок у липні 2019 року . Охоронна фірма Bitdefender проаналізувала та підірвала оновлення, виявивши , таким чином, частину проблеми.
Крім того, фірма також зазначає, що новий тип атаки переважає контрзаходи, створені для боротьби з Spectre та Meltdown . Однак цим можна скористатися лише локально, тому не очікується, що це буде глобальним ризиком, як це було EternalBlue . З іншого боку, він може використовуватися для здійснення "хірургічних" атак на конкретних користувачів у локальній мережі.
Ось стаття та відео від Bitdefender, що коротко пояснює тему:
За даними самого Intel, атаки SWAPGS руйнують KPTI ( ізоляційну сторінку-таблицю ядра, іспанською мовою), присутню в сучасних процесорах.
Оператори SWAPGS - це привілейовані системні оператори, які змінюють значення запису GS на значення MSR . Ці інструкції доступні лише на пристроях з архітектурою x86-64.
Теоретично, операційні системи Linux також можуть зазнавати атак такого характеру. Однак дослідники нинішніх атак SWAPGS вважають, що Linux є дещо безпечнішою платформою.
Крім того, AMD стверджує, що її процесори безпечні, оскільки вони не покладаються на спекулятивне виконання. Не дивно, що його компоненти ще вивчаються, чи є вони насправді чи ні.
Компанії швидко рухаються, щоб зменшити цю вразливість, і ми очікуємо оновлень для таких систем, як Windows або ChromeOS .
Що ви думаєте про нову вразливість? Як ви думаєте, це може означати черговий удар для Intel ? Поділіться своїми ідеями нижче.
Шрифт новин HackerСучасний інтерфейс Windows 9 ексклюзивний для планшета
Після численних закидів, отриманих щодо інтерфейсу Windows 8, Microsoft запропонує більш традиційне середовище для ПК у Windows 9.
Snapdragon 820 не зазнав би перегріву
Qualcomm стверджує, що вони вирішили проблеми минулого і що у Snapdragon 820 проблем із перегрівом не буде.
Процесор або процесор - вся інформація, яку вам потрібно знати
Процесор є найважливішим елементом ПК, тому ми розповімо вам про найважливіші поняття та їхні технології сьогодні
