Виндовс рачунари са Интел и АМД чиповима могу поново бити рањиви, јер се Спецтре враћа након скоро годину дана.

Нова рањивост СВАПГС-а заобилази претходна ублажавања

Овог пута, означено издање ЦВЕ-2019-1125 слично као Спецтре и Мелтдовн јаче је и заобилази претходне безбедносне баријере. СВАПГС рањивост углавном утиче на Интел процесоре произведене после 2012.

Рањивост чита осетљиву меморију кернела и напад злонамерног софтвера би могао да је користи за добијање лозинки и кључева за шифровање из РАМ-а.

Као такав, Мицрософт је објавио тиху закрпу да реши проблем. Ажурирање Линук кернела било је део прошлогодишњег Патцх уторка, али није откривено до недавно, на БлацкХат безбедносној конференцији.

Чини се да ажурирање кернела решава проблем

Ево шта је РедХат имао да каже о ЦВЕ-2019-1125:

Ред Хат је упознат са додатним спектром-В1 попут вектора напада, захтевајући ажурирања за Линук кернел. Овај додатни вектор напада темељи се на постојећим исправкама софтвера испорученим у претходним ажурирањима кернела. Ова рањивост односи се само на к86-64 системе који користе било Интел или АМД процесоре.

Овај број је додељенЦВЕ-2019-1125 и оцењен је као Модеран.

Непривилеговани локални нападач може искористити ове недостатке да заобиђе конвенционална ограничења безбедности у меморији да би добио приступ читању привилегованој меморији која би иначе била неприступачна.

Пошто се закрпа кернела гради на постојећим ублажавањима спектра из претходних ажурирања, једино решење је ажурирање кернела и поновно покретање система.

Ни АМД ни Интел нису изузетно заокупљени проблемом и не планирају да издају ажурирања за микро кодове јер се рањивост може решити у софтверу.

Битдефендер, који је првобитно пронашао Спецтре, створио је страницу која ће вам пружити више информација о томе како заштитити ваш систем од критичних СВАПГС напада.