Swapgs uzbrukumi: jauna ievainojamība, ko piedzīvo moderni CPU
Satura rādītājs:
Nesen tika atklāts Spectre ievainojamības variants (1. variants) . Tas izmanto procesoru spekulatīvas izpildes priekšrocības, nosūtot negaidītas SWAPGS instrukcijas, lai no sistēmas iegūtu sensitīvus datus.
Ievainojamība ir nosaukta CVE-2019-1125. Svarīgi ir tas, ka tas varētu negatīvi ietekmēt gan Intel, gan AMD procesorus .
SWAPGS uzbrukumi Intel un, iespējams, AMD procesoriem
Izmantojot spekulatīvas izpildes, ievainojamība ļauj neaizsargātiem vietējiem uzbrucējiem piekļūt priviliģētai slepenai informācijai. Kā viņi norāda, uzbrucēji var piekļūt kodola atmiņai, lai iegūtu paroles, pilnvaras, šifrēšanas atslēgas un daudz ko citu.
Spekulatīva izpilde ir galvenā mūsdienu mikroprocesoru dizaina funkcionalitāte. Tās pamats ir vienkāršs:
- Procesors izpilda instrukcijas, pamatojoties uz, iespējams, patiesiem pieņēmumiem. Ja pieņēmums ir derīgs, izpilde tiek turpināta. Ja pieņēmums nav derīgs, izpildīšana tiek atmesta.
Uzbrukumu ietekme
Tas viss tika izņemts no drošības ielāpa, kuru Microsoft izveidoja savā Patch otrdien , 2019. gada jūlijā. Drošības firma Bitdefender analizēja un eksplodēja atjauninājumu, tādējādi atklājot daļu no problēmas.
Turklāt firma arī atzīmē, ka jaunais uzbrukuma veids atsver pretpasākumus, kas izveidoti, lai apkarotu Spectre un Meltdown . Tomēr to var izmantot tikai lokāli, tāpēc nav paredzams, ka tas būs globāls risks, kāds bija EternalBlue . No otras puses, to var izmantot “ķirurģisku” uzbrukumu veikšanai pret konkrētiem lietotājiem vietējā tīklā.
Šeit ir raksts un Bitdefender videoklips, kurā īsi izskaidrota tēma:
Pēc paša Intel domām , SWAPGS uzbrukumi sagrauj KPTI ( kodola izolācijas lappuse - tabula spāņu valodā), kas atrodas mūsdienu procesoros.
SWAPGS paziņojumi ir privileģēti sistēmas paziņojumi, kas maina GS ierakstu vērtības ar MSR vērtībām . Šīs instrukcijas ir pieejamas tikai ierīcēs ar x86-64 arhitektūru .
Teorētiski šāda veida uzbrukumus varētu ciest arī Linux operētājsistēmas . Tomēr pašreizējo SWAPGS uzbrukumu pētnieki uzskata, ka Linux ir nedaudz drošāka platforma.
Turklāt AMD apgalvo, ka tā procesori ir droši, jo tie nepaļaujas uz spekulatīvu izpildi. Nav pārsteidzoši, ka tā sastāvdaļas joprojām tiek pētītas, lai noskaidrotu, vai tās patiešām ir vai nav.
Uzņēmumi ātri dodas, lai mazinātu šo ievainojamību, un mēs gaidām tādu sistēmu kā Windows vai ChromeOS atjauninājumus.
Ko jūs domājat par jauno ievainojamību? Vai jūs domājat, ka tas varētu nozīmēt vēl vienu triecienu Intel ? Kopīgojiet savas idejas zemāk.
Hakeru ziņu fontsLinux ir jauna ievainojamība, kas ietekmē android
Linux ir atklāta jauna ievainojamība, kas ietekmē arī operētājsistēmu Android un ļauj hakeriem piekļūt ierīcēm.
Nokrišņi un mierinājums ir pirmie uzbrukumi, kuru pamatā ir sabrukums un rēgs
Skyfall un Solace ir parādīti kā pirmie uzbrukumi, kas paļaujas uz nopietnu Meltdown un Spectre ievainojamību.
Vairāk nekā 40 ražotāju, kuriem draud privilēģiju eskalācijas uzbrukumi
Apsardzes firma Eclypsium ziņojumā runā par mūsdienu draiveru neaizsargātību pret Privilēģiju eskalācijas uzbrukumiem
