قد تكون أجهزة الكمبيوتر التي تعمل بنظام Windows مع رقائق Intel و AMD عرضة للخطر مرة أخرى ، حيث يعود Specter بعد عام تقريبًا.

مشكلة عدم حصانة SWAPGS الجديدة تتجاوز عمليات التخفيف السابقة

هذه المرة ، فإن إصدار CVE-2019-1125 المعين المشابه لـ Specter و Meltdown هو أكثر قوة ويتجاوز الحواجز الأمنية السابقة. تؤثر ثغرة SWAPGS بشكل أساسي على وحدات المعالجة المركزية Intel Intel التي تم إنتاجها بعد عام 2012.

تقرأ مشكلة عدم الحصانة ذاكرة kernel الحساسة ويمكن أن تستخدمها هجمات البرامج الضارة للحصول على كلمات المرور ومفاتيح التشفير من ذاكرة الوصول العشوائي.

على هذا النحو ، أصدرت Microsoft تصحيحًا صامتًا لمعالجة المشكلة. كان التحديث الخاص بنواة Linux جزءًا من Patch الثلاثاء الشهر الماضي ، لكن لم يتم الكشف عنه حتى وقت قريب ، في مؤتمر BlackHat الأمني.

يبدو أن تحديث النواة يحل المشكلة

إليك ما قاله ريدهات حول CVE-2019-1125:

تم تعريف Red Hat بوجود شبح V1 إضافي مثل ناقل الهجوم ، والذي يتطلب تحديثات لنواة Linux. يعتمد ناقل الهجوم الإضافي هذا على إصلاحات البرامج الحالية التي يتم شحنها في تحديثات kernel السابقة. تنطبق مشكلة عدم الحصانة هذه فقط على أنظمة x86-64 التي تستخدم معالجات Intel أو AMD.

تم تعيين هذه المشكلة CVE-2019-1125 وتم تصنيفها متوسطة.

يمكن للمهاجم المحلي غير المميز استخدام هذه العيوب لتجاوز قيود أمان الذاكرة الاصطلاحية للوصول للقراءة إلى الذاكرة المميزة التي يتعذر الوصول إليها.

نظرًا لأن تصحيح kernel يعتمد على عمليات التخفيف الموجودة في الطيف من التحديثات السابقة ، فإن الحل الوحيد هو تحديث kernel وإعادة تشغيل النظام.

لا تهتم AMD و Intel بشدة بهذه المشكلة ، وليس لديهما خطط لإصدار تحديثات الرمز الصغير لأنه يمكن معالجة مشكلة عدم الحصانة في البرامج.

قام Bitdefender ، الذي وجد Specter في الأصل ، بإنشاء صفحة ستمنحك مزيدًا من المعلومات حول كيفية حماية نظامك من هجمات SWAPGS المهمة.