การโจมตี Swapgs: ช่องโหว่ใหม่ได้รับความเดือดร้อนจาก cpus ที่ทันสมัย
สารบัญ:
เมื่อเร็ว ๆ นี้พบ ความแตกต่างของช่องโหว่ Spectre (Variant 1) ใช้ประโยชน์จากการประมวลผลแบบเก็งกำไรโดยส่ง คำแนะนำ SWAPGS ที่ ไม่คาดคิด เพื่อรับข้อมูลที่ละเอียดอ่อนจากระบบ
ช่องโหว่อยู่ ภายใต้ชื่อ CVE-2019-1125 จุดสำคัญคือสิ่งนี้อาจส่งผลเสียต่อ ทั้ง โปรเซสเซอร์ Intel และ AMD
SWAPGS โจมตี Intel และ โปรเซสเซอร์ AMD
ช่องโหว่นี้ทำให้ผู้โจมตีในพื้นที่สามารถ เข้าถึงข้อมูลสำคัญได้ ผู้โจมตีสามารถเข้าถึง หน่วยความจำเคอร์เนล เพื่อรับ รหัสผ่านโทเค็นคีย์การเข้ารหัสและอื่น ๆ
การดำเนินการเก็งกำไรเป็น หน้าที่หลักในการออกแบบไมโครโปรเซสเซอร์ที่ทันสมัย พื้นฐานของมันง่าย:
- ตัวประมวลผลดำเนินการคำแนะนำตามสมมติฐานที่เป็นไปได้จริง หากข้อสันนิษฐานนั้นถูกต้องการดำเนินการจะดำเนินต่อไป หากการสันนิษฐานไม่ถูกต้อง
ผลกระทบจากการโจมตี
ทั้งหมดนี้นำมาจากชุดความปลอดภัยที่ Microsoft ทำไว้กับ Patch ใน วันอังคารที่ กรกฎาคม 2562 บริษัท รักษาความปลอดภัย Bitdefender ทำการวิเคราะห์และขยายการอัพเดทซึ่ง เป็นการเปิดเผยส่วนหนึ่งของปัญหา
นอกจากนี้ บริษัท ยังตั้งข้อสังเกตว่าการโจมตีรูปแบบใหม่มี ค่ามากกว่ามาตรการตอบโต้ที่สร้างขึ้นเพื่อต่อสู้กับ Spectre และ Meltdown อย่างไรก็ตามสิ่งนี้สามารถนำไปใช้ ในพื้นที่ได้เท่านั้น ดังนั้นจึงไม่คาดว่าจะมีความเสี่ยงระดับโลกเนื่องจาก EternalBlue เคยเป็น ในทางกลับกัน มันสามารถใช้เพื่อดำเนิน การ โจมตี 'ผ่าตัด' กับผู้ใช้เฉพาะในเครือข่ายท้องถิ่น
นี่คือ บทความและวิดีโอจาก Bitdefender สั้น ๆ เพื่ออธิบายหัวข้อ:
อ้างอิงจาก Intel เองการโจมตี SWAPGS ทำให้ KPTI ( แยกหน้า - ตารางของเคอร์เนลเป็นภาษาสเปน) อยู่ ในโปรเซสเซอร์สมัยใหม่
คำสั่ง SWAPGS เป็นคำสั่งระบบที่มีสิทธิ์พิเศษซึ่งจะ เปลี่ยน ค่า บันทึก GS ด้วย ค่า MSR คำแนะนำเหล่านี้มีเฉพาะในอุปกรณ์ที่ มีสถาปัตยกรรม x86-64
ในทางทฤษฎี ระบบ ปฏิบัติการ Linux อาจประสบกับการโจมตี ในลักษณะนี้ อย่างไรก็ตามนักวิจัยของการโจมตี SWAPGS ปัจจุบันเชื่อว่า Linux เป็นแพลตฟอร์มที่ค่อนข้างปลอดภัย
นอกจากนี้ AMD อ้างว่าโปรเซสเซอร์มีความปลอดภัย เนื่องจากไม่ต้องอาศัยการประมวลผลแบบเก็งกำไร ไม่น่าแปลกใจที่ส่วนประกอบของมัน ยังอยู่ระหว่างการศึกษา เพื่อดูว่ามันเป็นจริงหรือไม่
บริษัท ต่างๆกำลังดำเนินการอย่างรวดเร็ว เพื่อลดช่องโหว่นี้ และเราคาดว่าจะมีการอัปเดตสำหรับระบบเช่น Windows หรือ ChromeOS
คุณคิดอย่างไรเกี่ยวกับช่องโหว่ใหม่ คุณคิดว่าอาจหมายถึงการระเบิดครั้งอื่นสำหรับ Intel หรือไม่ แบ่งปันความคิดของคุณด้านล่าง
แบบอักษรของข่าว Hackeramd ryzen ต้องการเคอร์เนล linux ที่ทันสมัย
ผู้ใช้ GNU / Linux จะต้องใช้เคอร์เนล 4.9.10 ขึ้นไปเพื่อให้ระบบเข้ากันได้กับ AMD Ryzen ใหม่อย่างสมบูรณ์
การโจมตี ddos คืออะไร?
การโจมตี DDoS คืออะไร? ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีประเภทนี้และผลกระทบที่มีต่อเซิร์ฟเวอร์ที่ถูกโจมตี
Badrabbit: การโจมตี ransomware กระจายไปทั่วยุโรป
BadRabbit: การโจมตี ransomware กระจายไปทั่วยุโรป ค้นหาเพิ่มเติมเกี่ยวกับ ransomware นี้ที่มีผลต่อ บริษัท ในรัสเซียและยูเครน
