Swapgs-attacker: ny sårbarhet som drabbats av modern cpus
Innehållsförteckning:
Nyligen har en variant av Specter- sårbarheten (variant 1) upptäckts. Det drar nytta av spekulativ exekvering av processorer genom att skicka oväntade SWAPGS- instruktioner för att få känslig data från systemet.
Sårbarheten ligger under namnet CVE-2019-1125. Den viktiga punkten är att detta kan påverka både Intel- och AMD-processorer negativt .
SWAPGS attacker på Intel och eventuellt AMD-processorer
Med hjälp av spekulativa avrättningar tillåter sårbarheten ofrivilliga lokala angripare åtkomst till privilegierad känslig information. Som de påpekar har angripare tillgång till kärnminnet för att få lösenord, tokens, krypteringsnycklar och mer.
Spekulativ exekvering är en nyckelfunktion i modern mikroprocessordesign. Grunden är enkel:
- Processorn kör instruktioner baserade på eventuella riktiga antaganden. Om antagandet är giltigt fortsätter exekveringen. Om antagandet inte är giltigt kasseras exekveringen.
Effekterna av attackerna
Allt detta togs ur säkerhetsuppdateringen som Microsoft gjorde på sin lapp tisdag i juli 2019 . Säkerhetsföretaget Bitdefender analyserade och exploderade uppdateringen, vilket avslöjade en del av problemet.
Dessutom noterar företaget också att den nya typen av attacker uppväger motåtgärderna som skapats för att bekämpa Spectre och Meltdown . Detta kan dock bara utnyttjas lokalt, så det förväntas inte vara en global risk som EternalBlue var. Å andra sidan kan den användas för att utföra "kirurgiska" attacker mot specifika användare i ett lokalt nätverk.
Här är en artikel och en video från Bitdefender som kort förklarar ämnet:
Enligt Intel själv bryter SWAPGS- attacker KPTI ( Isolation Page-Table of the Kernel, på spanska) som finns i moderna processorer.
SWAPGS- uttalanden är privilegierade systemuppgifter som ändrar GS- postvärden med MSR-värden . Dessa instruktioner är endast tillgängliga på enheter med x86-64- arkitekturer .
I teorin kan Linux- operativsystem också drabbas av sådana attacker. Men forskare av de nuvarande SWAPGS- attackerna tror att Linux är en något säkrare plattform.
Dessutom hävdar AMD att dess processorer är säkra eftersom de inte litar på spekulativ exekvering. Inte överraskande studeras dess komponenter fortfarande för att se om de verkligen är eller inte.
Företag går snabbt för att mildra denna sårbarhet och vi förväntar oss uppdateringar för system som Windows eller ChromeOS .
Vad tycker du om den nya sårbarheten? Tror du att det kan innebära ytterligare ett slag för Intel ? Dela dina idéer nedan.
The Hacker News typsnittUbisoft avslöjar att dess servrar har drabbats av en ddos-attack
Ubisoft avslöjar att dess servrar har drabbats av en DDoS-attack. Läs mer om attacken som påverkar det franska företaget.
Intel xeon, Intel cpus har en ny sårbarhet som kallas netcat
Forskare vid University of Vrije avslöjade på onsdag att Intel Xeon-processorer lider av NetCAT-sårbarheten.
Plundervolt, ny sårbarhet i cpus intel som ändrar dess spänningar
Plundervolt påverkar krafthanteringen av Intel-processorer i syfte att bryta säkerhetsmekanismer.
