Хардуерната уязвимост SWAPGSAttack заобикаля Spectre и Meltdown защитите и действа само в ОС Windows

11
1127

Експертите на компанията Bitdefender официално обявиха за откритата нова хардуерна уязвимост, срещу която защитите срещу Spectre и Meltdown не са ефективни и изобщо не действат. Проблемът засяга всички компютри, работещи под управлението на ОС Windows, използващи процесори на Intel, произведени след 2012 година.

Атаката с експлоатацията на новата уязвимост бе класифицирана като CVE-2019-1125 и получи кодовото име SWAPGSAttack, понеже за нейното осъществяване се използва инструкцията SWAPGS за x86/x64 процесорите. Тази инструкция се използва за превключване на системата към започване началото на адресирането на защитената памет, заделена за ядрото на операционната система. С помощта на SWAPGSAttack хакерът може незабележимо за жертвата да присвоява съхранената в компютърната система конфиденциална информация, при това без да оставя каквато и да било следа.

Атаката се базира на механизма за спекулативно изпълнение на инструкциите, с което се повишава производителността на процесора. Процесорът се опитва да отгатне каква ще бъде следващата инструкция и зарежда тази инструкция в паметта на чипа, още преди да е поискана.

Проблемът е в това, че спекулативното изпълнение на инструкциите оставя следи в процесорния кеш и дава възможност на хакера да осъществи атака по страничен канал и да получи достъп до данните от защитената област на паметта. Той може постепенно да изведе и събере на едно място информацията от данните, записани в кеша на процесора (и съответно в защитената памет), като анализира поведението на системата в отговор на внимателно съставени заявки за зареждане на данни.

По този начин хакерът може да получи достъп до например, една от паролите, като подава различни букви и цифри и техните съчетания, и да измери колко време е необходимо за тяхното зареждане. По този начин той може да пресметне дали тези цифри, букви и комбинации присъстват в паролата. При наличието на достатъчно време хакерът може да използва тази техника за извличането на огромни обеми конфиденциални данни.

SWAPGSAttack не засяга процесорите с х86 архитектура на другите производители, както и компютрите работещи под управлението на ОС Linux. Ядрото на тази ОС по друг начин работи с паметта. Засега няма информация за осъществяването на реални атаки с помощта на тази технология. Но въпреки това, компютрите и сървърите с ОС Windows са под заплаха, докато не инсталират съответния пач.

Bitdefender е уведомила производителите за откритата уязвимост и в продължение на една година е помагала на Intel и Microsoft да подготвят кръпката. Излезлите през месец юни обновявания на Microsoft решават проблема с уязвимостта SWAPGSAttack. Експертите на Bitdefender съобщиха за проблема по време на конференцията Black Hat USA 2019, която в момента протича в Лас Вегас.

Информацията е на ZDNet и в нея не се споменават процесорите на AMD и ARM. Засега не се съобщава и с колко се забавят процесорите на Intel след инсталирането на пача.

11
ДОБАВИ КОМЕНТАР

avatar
6 Коментари
5 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
RMM
RMM

То някой ако реши да ти краде информацията, винаги ще намери начини. Да му мислят големите фирми, които имат важна информация, с обикновените потребители едва ли някой ще тръгне да се занимава.

Малииии
Малииии

Има интернет
има проблем
Няма интернет
Няма проблем

Дай газ
Дай газ

Абе спирайте всички защити и джиткайте на максимална скорост, освен да ти забавят компютъра, друго не правят разните пачове, антивирусни, анти-експлойти и всякаква сган от тоя сорт.

щурм
щурм

Хахаха, развесели ме младежо..но все пак се придържай към джиткането на пиратските си игри, а не към даването на такива „съвети“ публично. Като порастнеш някой ден ще разбереш стойноста на личните данни и че редовното преинсталиране на ОС, за да се „изчисти“ PC-то не е нормална практика.

Kubrat Pitt
Kubrat Pitt

Пише се „пораснеш“, младежо 🙂

Дай газ
Дай газ

ОК, слагайте по три антивирусни и презервативи на пръстите, че като пишете по клавиатурата да не лепнете някой вирус.
И не ставаш за врачка, нито играя пиратски игри, нито преинсталирам редовно, нито съм младеж.

Windows бил перфектен
Windows бил перфектен

И честито на Windows потребителите, отново 😀

Fake News
Fake News

Проблема не е в Windows и статията или самия превод е неточен. В момента само в Windows 10 има release-нат fix за hardware issue-то на Intel, а в Linux няма (но има подготвен fix).

TpAKToP
TpAKToP

„Информацията е на ZDNet и в нея не се споменават процесорите на AMD и ARM“

Явно са я променили, защото в линка ги споменават.

„BitDefender said only Intel chips are affected, while Red Hat and Microsoft say other makes of chips are vulnerable. Microsoft says the new vulnerability is a variant of the earlier Spectre flaw, which affected Arm, AMD and Intel chips, while Red Hat says the SWAPGSAttack affects Intel and AMD chips. SWAPGSAttack also doesn’t affect systems running Linux-based operating systems. „

Дебилиън
Дебилиън

Добре че не ме засяга – ползвам Итаниум базирана работна станция дуал буут с Gentoo и HP-UX 11v3. Мелтдаун Спектре и всичките x86 шитни ги нямам като проблем.

дебил с дебиан
дебил с дебиан

mitigations=off