Pag-atake ng mga Swapgs: bagong kahinaan na dinanas ng modernong cpus

Kamakailan lamang, natuklasan ang isang variant ng kahinaan ng Spectre (Variant 1) . Sinasamantala nito ang ispekulatibong pagpapatupad ng mga processors sa pamamagitan ng pagpapadala ng hindi inaasahang SWAPGS na mga tagubilin upang makakuha ng sensitibong data mula sa system.

Ang kahinaan ay sa ilalim ng pangalang CVE-2019-1125. Ang mahalagang punto ay na ito ay maaaring negatibong nakakaapekto sa parehong mga processor ng Intel at AMD .

Pag- atake ng SWAPGS sa Intel at posibleng mga processors ng AMD

Gamit ang ispekulatibong pagpapatupad, ang kahinaan ay nagbibigay-daan sa hindi kasiya-siyang lokal na mga umaatake na ma - access ang mayayaman na sensitibong impormasyon. Tulad ng itinuturo nila, ang mga attackers ay maaaring ma-access ang memorya ng kernel upang makakuha ng mga password, token, mga key key at pag-encrypt.

Ang ispekulatibong pagpapatupad ay isang pangunahing pag-andar sa modernong disenyo ng microprocessor. Ang batayan nito ay simple:

• Ang processor ay nagpapatupad ng mga tagubilin batay sa posibleng totoong mga pagpapalagay.Kung ang palagay ay wasto, ang pagpapatupad ay nagpapatuloy.Kung ang palagay ay hindi wasto, ang pagpapatupad ay itinapon.

Ang epekto ng mga pag-atake

Ang lahat ng ito ay kinuha sa labas ng security patch na ginawa ng Microsoft sa Patch nitong Martes sa Hulyo 2019 . Sinuri ng security firm na Bitdefender at sumabog ang pag-update, sa gayon inilalantad ang bahagi ng problema.

Bilang karagdagan, natatala rin ng firm na ang bagong uri ng pag-atake ay higit sa mga countermeasures na nilikha upang labanan ang Spectre at Meltdown . Gayunpaman, maaari lamang itong mapagsamantalahan sa lokal, kaya hindi inaasahan na maging isang pandaigdigang peligro tulad ng EternalBlue . Sa kaibahan, maaari itong magamit upang isagawa ang pag-atake ng 'kirurhiko' laban sa mga tukoy na gumagamit sa isang lokal na network.

Narito ang isang artikulo at isang video mula sa Bitdefender na maipaliwanag ang paksa:

Ayon sa Intel mismo , ang mga pag-atake ng SWAPGS ay sumisira sa KPTI ( Isolation Page-Table ng Kernel, sa Espanyol) na naroroon sa mga modernong processors.

Ang mga pahayag ng SWAPGS ay mga pribadong pahayag ng system na binabago ang mga halaga ng record ng GS na may mga halaga ng MSR . Ang mga tagubiling ito ay magagamit lamang sa mga aparato na may mga arkitektura ng x86-64.

Sa teorya, ang Linux Operating Systems ay maaari ring magdusa ng mga pag-atake ng kalikasan na ito. Gayunpaman, ang mga mananaliksik ng kasalukuyang mga pag-atake ng SWAPGS ay naniniwala na ang Linux ay isang medyo ligtas na platform.

Bilang karagdagan, inaangkin ng AMD na ang mga processors nito ay ligtas dahil hindi sila umaasa sa pagsasagawa ng haka-haka. Hindi nakakagulat, ang mga bahagi nito ay nasa ilalim ng pag - aaral upang makita kung sila ay tunay o hindi.

Ang mga kumpanya ay mabilis na gumagalaw upang mapagaan ang kahinaan na ito at inaasahan namin ang mga update para sa mga system tulad ng Windows o ChromeOS .

Ano sa palagay mo ang tungkol sa bagong kahinaan? Sa palagay mo ay maaaring nangangahulugan ito ng isa pang suntok para sa Intel ? Ibahagi ang iyong mga ideya sa ibaba.

Ang Hacker News Font