Обнаружена уязвимость, которая обходит защиту от Spectre и Meltdown

8 августа 2019 г., 16:46

Исследователи компании Bitdefender на конференции Black Hat USA сообщили о том, что обнаружили в процессорах Intel новую уязвимость, позволяющую получать доступ к защищенной системной памяти ядра.

Речь идет о проблеме, которая затрагивает все ПК Windows на чипах Intel, выпущенных, начиная с 2012 г. Вполне вероятно, что найденная уязвимость, получившая название SWAPGSAttack подвергает опасности и процессоры AMD и ARM.

Новая уязвимость, зарегистрированная под номером CVE-2019-1125, задействует SWAPGS — инструкцию x86/x64, которая отдает системе команду обратиться к защищенной памяти. Атака с использованием уязвимости SWAPGSAttack базируется на задействовании механизма спекулятивного выполнения, предназначенного для повышения производительности чипа. В процессе таких вычислений в кеше процессора остаются данные, которые можно с помощью несложных манипуляций и незаметно для пользователя извлечь оттуда.

SWAPGSAttack позволяет обойти защиту, уже выпущенную против Spectre и Meltdown. С ее помощью злоумышленники могут получить доступ к памяти атакуемого устройства и данным пользователя.

Сообщается, что Bitdefender уведомила Intel и Microsoft и помогала им подготовить патч, закрывающий уязвимость. Компьютеры, которые не получили вовремя обновление Windows могут быть подвержены атакам SWAPGSAttack. Однако о подобных случаях сообщений не было.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365