Επιθέσεις swapgs: νέα ευπάθεια που υπέστη το σύγχρονο cpus
Πίνακας περιεχομένων:
Πρόσφατα, έχει ανακαλυφθεί μια παραλλαγή του ευπάθειας Spectre (Παραλλαγή 1) . Επωφελείται από την κερδοσκοπική εκτέλεση επεξεργαστών στέλνοντας απρόσμενες οδηγίες SWAPGS για να λάβετε ευαίσθητα δεδομένα από το σύστημα.
Η ευπάθεια είναι υπό το όνομα CVE-2019-1125. Το σημαντικό είναι ότι αυτό θα μπορούσε να επηρεάσει αρνητικά τους επεξεργαστές Intel και AMD .
Οι επιθέσεις SWAPGS στους επεξεργαστές της Intel και ενδεχομένως της AMD
Χρησιμοποιώντας κερδοσκοπικές εκτελέσεις, το θέμα ευπάθειας επιτρέπει σε μη προνομιούχους τοπικούς επιτιθέμενους να έχουν πρόσβαση σε προνομιακές ευαίσθητες πληροφορίες. Όπως επισημαίνουν, οι εισβολείς μπορούν να έχουν πρόσβαση στη μνήμη του πυρήνα για να αποκτήσουν κωδικούς πρόσβασης, μάρκες, κλειδιά κρυπτογράφησης και άλλα.
Η κερδοσκοπική εκτέλεση αποτελεί βασική λειτουργία του σύγχρονου σχεδιασμού μικροεπεξεργαστών. Η βάση του είναι απλή:
- Ο επεξεργαστής εκτελεί εντολές βασισμένες σε πιθανές πραγματικές παραδοχές.Αν η υπόθεση είναι έγκυρη, η εκτέλεση συνεχίζεται.Αν η υπόθεση δεν είναι έγκυρη, η εκτέλεση απορρίπτεται.
Ο αντίκτυπος των επιθέσεων
Όλα αυτά βγήκαν έξω από την ενημερωμένη έκδοση κώδικα ασφαλείας την οποία η Microsoft έκανε στο Patch Τρίτη τον Ιούλιο του 2019 . Η εταιρεία ασφαλείας Bitdefender ανέλυσε και εξερράγη την ενημέρωση, αποκαλύπτοντας έτσι ένα μέρος του προβλήματος.
Επιπλέον, η εταιρεία σημειώνει επίσης ότι ο νέος τύπος επίθεσης αντισταθμίζει τα αντίμετρα που έχουν δημιουργηθεί για την καταπολέμηση του Spectre and Meltdown . Ωστόσο, αυτό μπορεί να αξιοποιηθεί μόνο τοπικά, οπότε δεν αναμένεται να είναι ένας παγκόσμιος κίνδυνος όπως ήταν το EternalBlue . Από την άλλη πλευρά, μπορεί να χρησιμοποιηθεί για την πραγματοποίηση χειρουργικών επιθέσεων εναντίον συγκεκριμένων χρηστών σε ένα τοπικό δίκτυο.
Ακολουθεί ένα άρθρο και ένα βίντεο από το Bitdefender για μια σύντομη επεξήγηση του θέματος:
Σύμφωνα με την ίδια την Intel, οι επιθέσεις SWAPGS σπάζουν τον KPTI ( Πίνακας απομόνωσης του πυρήνα, στα ισπανικά) που υπάρχει στους σύγχρονους επεξεργαστές.
Οι δηλώσεις SWAPGS είναι προνομιακές δηλώσεις συστήματος που αλλάζουν τις τιμές εγγραφής GS με τιμές MSR . Αυτές οι οδηγίες είναι διαθέσιμες μόνο σε συσκευές με αρχιτεκτονικές x86-64.
Θεωρητικά, τα λειτουργικά συστήματα Linux θα μπορούσαν επίσης να υποστούν επιθέσεις αυτού του είδους. Ωστόσο, οι ερευνητές των σημερινών επιθέσεων SWAPGS πιστεύουν ότι το Linux είναι μια κάπως ασφαλέστερη πλατφόρμα.
Επιπλέον, η AMD ισχυρίζεται ότι οι επεξεργαστές της είναι ασφαλείς, καθώς δεν βασίζονται στην κερδοσκοπική εκτέλεση. Δεν αποτελεί έκπληξη το γεγονός ότι τα στοιχεία της βρίσκονται ακόμα υπό μελέτη για να διαπιστωθεί αν πραγματικά είναι ή όχι.
Οι εταιρείες κινούνται γρήγορα για να μετριάσουν αυτήν την ευπάθεια και αναμένουμε ενημερώσεις για συστήματα όπως τα Windows ή το ChromeOS .
Τι πιστεύετε για τη νέα ευπάθεια; Πιστεύετε ότι θα μπορούσε να σημαίνει ένα άλλο χτύπημα για την Intel ; Μοιραστείτε τις ιδέες σας παρακάτω.
Η γραμματοσειρά ειδήσεων HackerΟ πυρήνας Bitcoin απελευθερώνει patch για ευπάθεια στις επιθέσεις ddos
Το Bitcoin Core κυκλοφορεί μια ενημερωμένη έκδοση κώδικα για την ευπάθεια στις επιθέσεις DDoS. Μάθετε περισσότερα σχετικά με αυτό το νέο έμπλαστρο που είναι τώρα διαθέσιμο.
Spoiler, ο πυρήνας cpus intel που επηρεάζεται από μια νέα ευπάθεια
Ο κόσμος των επεξεργαστών κλονίστηκε από τα ευπάθειες Spectre και Meltdown, τα οποία επηρέασαν κυρίως την Intel. Τώρα έρχεται SPOILER.
Η Intel xeon, intel cpus υφίσταται μια νέα ευπάθεια που ονομάζεται netcat
Οι ερευνητές του Πανεπιστημίου Vrije αποκάλυψαν την Τετάρτη ότι οι επεξεργαστές Intel Xeon υποφέρουν από την ευπάθεια του NetCAT.
