Τα Windows 10 παίρνουν σιωπηλή ενημερωμένη έκδοση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας του swapgs
Πίνακας περιεχομένων:
- Η νέα ευπάθεια SWAPGS παρακάμπτει προηγούμενους μετριασμούς
- Η ενημέρωση του πυρήνα φαίνεται να επιλύει το πρόβλημα
Βίντεο: evelynochoa1's webcam video January 28, 2010, 06:38 PM 2024
Οι υπολογιστές με Windows με μάρκες Intel και AMD ενδέχεται να είναι και πάλι ευάλωτοι, καθώς το Spectre επιστρέφει μετά από σχεδόν ένα χρόνο.
Η νέα ευπάθεια SWAPGS παρακάμπτει προηγούμενους μετριασμούς
Αυτή τη φορά, το καθορισμένο ζήτημα CVE-2019-1125 παρόμοιο με το Specter and Meltdown είναι πιο ισχυρό και παρακάμπτει προηγούμενους φραγμούς ασφαλείας. Η ευπάθεια SWAPGS επηρεάζει κυρίως τους CPU της Intel που παράγονται μετά το 2012.
Η ευπάθεια διαβάζει την ευαίσθητη μνήμη του πυρήνα και μια επίθεση κακόβουλου λογισμικού θα μπορούσε να την χρησιμοποιήσει για να πάρει κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης από τη μνήμη RAM.
Ως εκ τούτου, η Microsoft κυκλοφόρησε ένα σιωπηλό patch για την αντιμετώπιση του προβλήματος. Η ενημέρωση του πυρήνα του Linux ήταν μέρος της Τρίτης Patch της προηγούμενης εβδομάδας, αλλά δεν αποκαλύφθηκε μέχρι πρόσφατα στο συνέδριο ασφαλείας BlackHat.
Η ενημέρωση του πυρήνα φαίνεται να επιλύει το πρόβλημα
Εδώ είναι τι έπρεπε να πει ο RedHat για το CVE-2019-1125:
Το Red Hat έχει ενημερωθεί για ένα πρόσθετο φορέα επιθέσεων τύπου Φ1, απαιτώντας ενημερώσεις στον πυρήνα του Linux. Αυτός ο πρόσθετος φορέας επίθεσης βασίζεται σε υπάρχουσες διορθώσεις λογισμικού που αποστέλλονται σε προηγούμενες ενημερώσεις πυρήνα. Αυτό το θέμα ευπάθειας ισχύει μόνο για συστήματα x86-64 που χρησιμοποιούν επεξεργαστές Intel ή AMD.
Αυτό το ζήτημα έχει εκχωρηθείCVE-2019-1125και έχει ratedModerate.
Ένας μη προνομιούχος τοπικός επιτιθέμενος μπορεί να χρησιμοποιήσει αυτά τα ελαττώματα για να παρακάμψει τους συμβατικούς περιορισμούς ασφαλείας μνήμης για να αποκτήσει πρόσβαση ανάγνωσης σε προνομιακή μνήμη που διαφορετικά θα ήταν απρόσιτη.
Επειδή η ενημερωμένη έκδοση κώδικα του πυρήνα βασίζεται σε υπάρχοντα μετριασμό των φαινομένων από προηγούμενες ενημερώσεις, η μόνη λύση είναι η ενημέρωση του πυρήνα και η επανεκκίνηση του συστήματος.
Ούτε η AMD ούτε η Intel ανησυχούν εξαιρετικά για το ζήτημα και δεν έχουν σχέδια για την απελευθέρωση ενημερώσεων μικροκώδικα επειδή η ευπάθεια μπορεί να αντιμετωπιστεί στο λογισμικό.
Το Bitdefender, το οποίο βρήκε αρχικά το Spectre, δημιούργησε μια σελίδα που θα σας δώσει περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας του συστήματός σας από κρίσιμες επιθέσεις SWAPGS.
Η ενημερωμένη έκδοση ενημερώσεων κώδικα κώδικα κώδικα μπορεί να διορθωθεί στα σφάλματα γραμματοσειράς kb4495667
Η Microsoft αναγνώρισε πρόσφατα ότι το KB4495667 μπορεί μερικές φορές να προκαλέσει διάφορα θέματα του Excel. Το ενημερωτικό δελτίο της Τρίτης Μαΐου ενημερώνει αυτό το πρόβλημα.
Η Oracle κυκλοφορεί την ενημερωμένη έκδοση κώδικα ασφαλείας για την εξάλειψη των τρωτών σημείων της Java σε παράθυρα
Η Oracle μόλις εξέδωσε μια ενημερωμένη έκδοση κώδικα ασφαλείας για μια ευπάθεια Java, η οποία μπορεί να εκμεταλλευτεί κατά την εγκατάσταση Java 6, 7 ή 8 στην πλατφόρμα των Windows. Η πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας της Java έχει επισημανθεί ως ειδοποίηση ασφαλείας CVE-2016-0603. Όπως λέει η Oracle, η ευπάθεια θα μπορούσε να προκαλέσει μια «πλήρη συμβιβασμό του συστήματος», αν γίνει με επιτυχία εκμετάλλευση. Η ευπάθεια επιτρέπει ...
Η Microsoft κυκλοφορεί την ενημερωμένη έκδοση 7 kb3178034 των Windows 7, για να ενημερώσει τον κώδικα ευπάθειας του απομακρυσμένου κώδικα
Η Microsoft δεν έχει εγκαταλείψει τους χρήστες των Windows 7: εξέλιξε μια νέα ενημερωμένη έκδοση ασφαλείας για να διορθώσει μια πρόσφατα εντοπισμένη ευπάθεια. Αυτό το θέμα ευπάθειας θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα αν οι χρήστες είτε επισκέπτονται έναν ειδικά σχεδιασμένο ιστότοπο είτε ανοίγουν ένα ειδικά επεξεργασμένο έγγραφο. Εάν ρυθμίσετε τον υπολογιστή σας να εγκαθιστά αυτόματα ενημερώσεις, τότε το KB3178034 έχει ήδη εγκατασταθεί ...
