Призрак, патчи кризис не исправит новый ‘SwapGS’ недостаток Интел

Чип-уровень SwapGS уязвимость серьезная, по данным Bitdefender, но если вы генеральный директор, глава государства, или некоторые другие известные цели, вы, вероятно, в безопасности от вреда.

Spectre, Meltdown Patches Won't Fix New 'SwapGS' Intel Flaw

Лас-Вегас—новый чип-уровень уязвимости, которая затрагивает всех современных процессоров Intel, получившая название SwapGS, злоумышленники “способ получить доступ к информации в памяти ядра операционной системы,” безопасность гигантские антивирус показал здесь, в черной шляпе. Это серьезно. Ни один процесс не должен иметь такой уровень доступа к памяти.

Spectre, Meltdown Patches Won't Fix New 'SwapGS' Intel Flaw

Это открытие приходит после расплавления сломал аппаратной границ безопасности за счет использования технологий процесса процессор быстрее. Компания Microsoft выпустила патчи Windows для предотвращения вредоносных действий, которые эксплуатировали эту уязвимость, но так как проблема была на уровне чипа, подробная требуются меры по защите от Intel. Другим недостатком процессора, известного как призрак использовал подобные методы, чтобы получить доступ к данным, которые должны быть абсолютно безопасной.

Спекулятивное Выполнение

Все эти атаки используют технологию под названием спекулятивное выполнение. Эффективно, процессор предполагает, что выполнение будет идти по одному из двух ветвей, так что она исполняет, что филиал в своего рода тестовом режиме. Если на самом деле другой ветке уместно, она отбрасывает следы суде. Технический запуск программы в отладчике не вижу спекулятивное выполнение, но оставляет следы в кэше процессора.

Когда эта технология работает, это скорость обработки процессора, но ее реализация привела к этим проблемам безопасности.

“Преступники со знанием этих атак к власти бы раскрыть наиболее важные, наиболее защищенных информационных обеих компаний и частных лиц по всему миру, и соответствующие мощности, чтобы украсть, шантаж, саботаж и шпион”, – сказал Гэвин Хилл, вице-президент Центра обработки данных и сетевой безопасности продуктов в Bitdefender.

Открытие Bitdefender для

С Bitdefender исследователи Lutas Андрей и Дэн Lutas (никакого отношения) подловил, когда я спрашивал их названия, предпочитая быть просто называется “исследователи”. Однако, их коллеги предложили “ниндзя процессор” или “научный гений” может быть уместным. Действительно, большая часть их подробное описание уязвимости SwapGS пошел над моей головой. Я постараюсь изложить это в терминах непрофессионала.

Команда SwapGS в силу ОСП указатель от не-волнует пользователей-режим памяти, так что она вместо точек в супер-защищенной памяти ядра. Это нормально, когда он работает как задумано, но трюк с привлечением спекулятивного выполнения может заставить его произойти, когда он не должен. И эти два исследователя нашли четкий способ сделать это. Они также подробная тупиков и очередные попытки на этом пути.

После определения возможности заставить доступа к памяти в режиме ядра, они искали операционной системы Windows для экземпляров код, который может быть уязвим, и нашли 38. “Конечно, вам нужен только один”, – сказал Lutas Андрей. “И поскольку эти случаи связаны обработчики исключений, злоумышленник может вынудить исполнения, просто вызывая исключение.”

Не Все Плохие Новости

Есть некоторые хорошие новости. Полную атаку, чтобы получить определенные секреты из памяти ядра может занять несколько часов, по их расчетам. И даже с полным успехом, лишь около трети из памяти ядра может быть нарушена.

Антивирус работает с Intel на протяжении более чем года на публичное раскрытие SwapGS. Вполне возможно, что злоумышленник со знанием уязвимость мог бы использовать его, чтобы украсть конфиденциальную информацию. С другой стороны, Microsoft выпустила патч для Windows, и исследователи не могли найти способ, чтобы превратить атаки на Linux.

Вы и ваши собственные приборы в опасности от SwapGS? Мы не знаем еще точно. Команды для Bitdefender считает, что в настоящее время, что, в отличие от призрака, этот недостаток не влияет на устройства Apple, но они ждут подтверждения из Купертино. Они также ожидают, что любое использование дефекта “будет очень целенаправленные нападения на узкий круг субъектов опасный”. Это означает, что если вы генеральный директор, глава государства, или некоторые другие известные цели, вы, вероятно, безопасным.

Кроме того, если вы держите установку Windows полностью пропатченный, вы должны не о чем беспокоиться. Предприятий и предприятий, которые, по своим причинам, задержка латание есть еще один вариант, инструмент эзотерического гипервизора Bitdefender для самоанализа, который может эффективно патча операционной системы на лету.

Если вы один из тех редких людей, с глубоким пониманием того, как современные процессоры работают, вы можете проверить детали подробная SwapGS документе, опубликованном сегодня от Bitdefender.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: