„Чипокалипсис” без край, нови уязвимости в РС процесорите
Откритият бъг разрешава на атакуващите да получи достъп до предпазената систематична памет на ядрото, стана ясно на „ хакерска ” конференция
Новооткрита накърнимост в процесорите основава напрежение в районен съд промишлеността (снимка: CCO Public Domain)
Специалисти в областта на сигурността откриха нова накърнимост, която визира всички Windows компютри, работещи с процесори на Intel от 2012 година насам. Според някои откриватели обаче, има проблем и с чиповете на AMD и ARM.
Откритият бъг разрешава на атакуващите да получат достъп до предпазената систематична памет на ядрото, разясниха специалистите от антивирусната компания Bitdefender по време на конференцията Black Hat в Съединени американски щати.
Заобикаля отбраната против Spectre и Meltdown
Новата офанзива се назовава SWAPGSAttack, защото употребява SWAPGS – директива за x86/x64 процесори, която дава достъп до предпазената памет, отделена за ядрото на операционна система. Използвайки SWAPGSAttack, хакерът може да наблюдава и краде чувствителни данни от компютъра на жертвата, без да оставя следи.
Уязвимостта е записана под номер CVE-2019-1125. Тя е от рода на Spectre и Meltdown, открити при започване на 2018 година, само че хакерите могат да заобиколят отбраната, построена против тези две рискови уязвимости.
Meltdown даваше опция на потребителско приложение да получи достъп до паметта на ядрото, както и до други области от паметта на устройството. Spectre пък наруши изолацията на паметта на приложението, тъй че през нея стана вероятен достъп до данните на друго приложение.
Заедно, тези проблеми в процесорите бяха наречени „ чипокалипсис ”. Съдейки по новооткритите уязвимости, наподобява чипокалипсисът за районен съд промишлеността продължава.
Изглежда всички чипове са уязвими
Изследователите на Bitdefender настояват, че новият проблем визира единствено процесорите на Intel. Но Red Hat и Microsoft са на мнение, че са наранени и процесори от други производители.
Microsoft вижда новата накърнимост като вид на Spectre, който обгръща Intel, AMD и ARM процесори. Red Hat твърди, че SWAPGSAttack визира процесорите на Intel и AMD. Уязвимостта не е рискова за компютри, работещи под Linux-базирана Оценка за съвместимост.
Решението
Не е известно дали SWAPGSAttack към този момент е употребена за действителни хакерски цели. Microsoft и Intel работят с Bitdefender от към година, с цел да затворят дупката. В момента компютрите и сървърите са в заплаха, в случай че по някаква причина не са получили актуализация на Windows, която затваря дупката.
Microsoft пусна обновлението на сигурността през юли, дружно с регулярния си „ Patch Tuesday ”. Също по този начин системи като Windows XP, които към този момент не се поддържат от Microsoft, са беззащитни против евентуални SWAPGSAttack офанзиви.
Новооткрита накърнимост в процесорите основава напрежение в районен съд промишлеността (снимка: CCO Public Domain)
Специалисти в областта на сигурността откриха нова накърнимост, която визира всички Windows компютри, работещи с процесори на Intel от 2012 година насам. Според някои откриватели обаче, има проблем и с чиповете на AMD и ARM.
Откритият бъг разрешава на атакуващите да получат достъп до предпазената систематична памет на ядрото, разясниха специалистите от антивирусната компания Bitdefender по време на конференцията Black Hat в Съединени американски щати.
Заобикаля отбраната против Spectre и Meltdown
Новата офанзива се назовава SWAPGSAttack, защото употребява SWAPGS – директива за x86/x64 процесори, която дава достъп до предпазената памет, отделена за ядрото на операционна система. Използвайки SWAPGSAttack, хакерът може да наблюдава и краде чувствителни данни от компютъра на жертвата, без да оставя следи.
Уязвимостта е записана под номер CVE-2019-1125. Тя е от рода на Spectre и Meltdown, открити при започване на 2018 година, само че хакерите могат да заобиколят отбраната, построена против тези две рискови уязвимости.
Meltdown даваше опция на потребителско приложение да получи достъп до паметта на ядрото, както и до други области от паметта на устройството. Spectre пък наруши изолацията на паметта на приложението, тъй че през нея стана вероятен достъп до данните на друго приложение.
Заедно, тези проблеми в процесорите бяха наречени „ чипокалипсис ”. Съдейки по новооткритите уязвимости, наподобява чипокалипсисът за районен съд промишлеността продължава.
Изглежда всички чипове са уязвими
Изследователите на Bitdefender настояват, че новият проблем визира единствено процесорите на Intel. Но Red Hat и Microsoft са на мнение, че са наранени и процесори от други производители.
Microsoft вижда новата накърнимост като вид на Spectre, който обгръща Intel, AMD и ARM процесори. Red Hat твърди, че SWAPGSAttack визира процесорите на Intel и AMD. Уязвимостта не е рискова за компютри, работещи под Linux-базирана Оценка за съвместимост.
Решението
Не е известно дали SWAPGSAttack към този момент е употребена за действителни хакерски цели. Microsoft и Intel работят с Bitdefender от към година, с цел да затворят дупката. В момента компютрите и сървърите са в заплаха, в случай че по някаква причина не са получили актуализация на Windows, която затваря дупката.
Microsoft пусна обновлението на сигурността през юли, дружно с регулярния си „ Patch Tuesday ”. Също по този начин системи като Windows XP, които към този момент не се поддържат от Microsoft, са беззащитни против евентуални SWAPGSAttack офанзиви.
Източник: technews.bg
КОМЕНТАРИ