aktualności

SWAPGS - nowa luka bezpieczeństwa wykryta w procesorach Intela

28
7 sierpnia 2019, 14:33 Adrian Kotowski

Kolejna luka w dziurawych jak ser szwajcarski zabezpieczeniach procesorów Intela. Badacze z Bitdefender odnaleźli kolejny słaby punkt w chipach niebieskich, dzięki któremu możliwe było wykonanie ataku na wszystkich komputerach wyposażonych w procesory Ivy Bridge i nowsze. Problem został na szczęście rozwiązany wraz z jedną z ostatnich łatek dla systemu Windows, ale i tak cała sprawa nie stawia firmy Boba Swana w najlepszym świetle.

Ujawniona właśnie luka została nazwana jako SWAPGS i można ją znaleźć we wszystkich nowych chipach Intela wydanych od 2012 roku. Na szczęście w przypadku AMD możemy czuć się bezpieczni, bo według czerwonych ich procesory nie mają opisywanej podatności. SWAPGS bazuje na podobnych rozwiązaniach, o których mówiono przy okazji Spectre i Meltdown, ale równocześnie omija mechanizmy ochronne wprowadzone w łatkach dla tych luk.

Ponownie sprawa dotyczy mechanizmu spekulatywnego wykonywania kodu, a sam atak wykorzystuje kanał boczny do wykonania instrukcji z jądra systemowego. Korzystając umiejętnie z luki można spowodować wyciek danych z pamięci jądra, do których standardowo nie mamy dostępu. Chodzi m.in. o hasła, klucze szyfrujące, tokeny i różnego rodzaju poświadczenia. Co ważne, problem dotyczy tylko systemu Windows i nie rozpoznano go na żadnej z testowanych dystrybucji Linuksa.

RIDL, Fallout i ZombieLand - nowe ataki wykorzystujące luki MDS w procesorach Intela

Bitdefender ściśle współpracował z Intelem i Microsoftem, czego efektem było przygotowanie i udostępnienie latki dla systemów Windows, którą większość z Was ma już zainstalowaną od 9 lipca tego roku. Nie jest w tym przypadku wymagana dodatkowa aktualizacja mikrokodu. Tym samym możemy raczej czuć się bezpieczni, przynajmniej do czasu wykrycia kolejnej luki, co patrząc na częstotliwość takich odkryć powinno nastąpić już niedługo.

p.r.Zobacz profil
Poziom ostrzeżenia: 0%
p.r.2019.08.07, 14:51
36#1
Meltdown, Spectre, RIDL, ZombieLoad, Fallout. Teraz SWAPGS. Intelu: ile jeszcze?
Omega93Zobacz profil
Poziom ostrzeżenia: 0%
Omega932019.08.07, 14:51
26#2
:E temat bez końca niczym brazylijska telenowela...
MinciuZobacz profil
Poziom ostrzeżenia: 0%
Minciu2019.08.07, 15:00
Update Intel Microcode - nowe biosy zaraz do pobrania.

Ciekawe kiedy będzie znowy jakiś bios oznaczony: Enhance CPU performance.
Edytowane przez autora (2019.08.07, 15:01)
robbin1Zobacz profil
Poziom ostrzeżenia: 0%
robbin12019.08.07, 15:00
17#4
Intel - never ending story
supervisorZobacz profil
Poziom ostrzeżenia: 0%
supervisor2019.08.07, 15:00
10#5
Załatano programowo w windowsie, ale windows to nie wszystko.
p.r.Zobacz profil
Poziom ostrzeżenia: 0%
p.r.2019.08.07, 15:07
-2#6
supervisor @ 2019.08.07 15:00  Post: 1213613
Załatano programowo w windowsie, ale windows to nie wszystko.

Czytałeś artykuł?
'Co ważne, problem dotyczy tylko systemu Windows i nie rozpoznano go na żadnej z testowanych dystrybucji Linuksa.'

Co tam jeszcze masz? Unix?
DrDeeZobacz profil
Poziom ostrzeżenia: 0%
DrDee2019.08.07, 15:17
Wg oficjalnej strony na urządzeniach Apple też ma nie być problemu, więc najwyraźniej problem był w złym zaimplementowaniu łatki software'owej na Spectre w Windzie.
supervisorZobacz profil
Poziom ostrzeżenia: 0%
supervisor2019.08.07, 15:23
p.r. @ 2019.08.07 15:07  Post: 1213614
supervisor @ 2019.08.07 15:00  Post: 1213613
Załatano programowo w windowsie, ale windows to nie wszystko.

Czytałeś artykuł?
'Co ważne, problem dotyczy tylko systemu Windows i nie rozpoznano go na żadnej z testowanych dystrybucji Linuksa.'

Co tam jeszcze masz? Unix?

Skoro to problem sprzętowy a nie programowy, to istnieje wszędzie, nie tylko w windowsie. To że znaleziono sposób na jego wykorzystanie tylko na windowsie nie oznacza że istnieje on tylko w nim.
lukas108Zobacz profil
Poziom ostrzeżenia: 0%
lukas1082019.08.07, 15:35
11#9
Wazne ze CS:GO chodzi w 486 klatkach na sekunde
Edytowane przez autora (2019.08.07, 15:50)
Adam524Zobacz profil
Poziom ostrzeżenia: 0%
Adam5242019.08.07, 15:38
-27#10
Ja i tak nie kupie AMD bo chu*e zablokowali PCIe 4.0 na x470 XDDD
Zaloguj się, by móc komentować
1