Windows 10 primește patch-ul silențios de securitate pentru a face față vulnerabilității swapgs
Cuprins:
- Noua vulnerabilitate SWAPGS ocolește atenuările anterioare
- Actualizarea nucleului pare să rezolve problema
Video: iPad на windows 10 2024
PC-urile Windows cu cipuri Intel și AMD ar putea fi din nou vulnerabile, întrucât Specter revine după aproape un an.
Noua vulnerabilitate SWAPGS ocolește atenuările anterioare
De această dată, numărul CVE-2019-1125 desemnat similar cu Spectre și Meltdown este mai puternic și ocolește barierele de securitate anterioare. Vulnerabilitatea SWAPGS afectează în principal procesoarele Intel produse după 2012.
Vulnerabilitatea citește memoria sensibilă a kernelului și un atac malware l-ar putea folosi pentru a scoate parolele și cheile de criptare din memoria RAM.
Ca atare, Microsoft a lansat un plasture silențios pentru a rezolva problema. Actualizarea la kernel-ul Linux a făcut parte din Patch marti de luna trecută, dar nu a fost dezvăluită până de curând, la conferința de securitate BlackHat.
Actualizarea nucleului pare să rezolve problema
Iată ce a spus RedHat despre CVE-2019-1125:
Red Hat a fost luat la cunoștință de un vector de atac suplimentar ca spectrul-V1, necesitând actualizări la kernel-ul Linux. Acest vector suplimentar de atac se bazează pe corecțiile software existente livrate în actualizările anterioare ale kernel-ului. Această vulnerabilitate se aplică numai sistemelor x86-64 care utilizează procesoare Intel sau AMD.
Această problemă a fost atribuită CVE-2019-1125 și este evaluatăModel.
Un atacator local neprivilejat poate folosi aceste defecte pentru a ocoli restricțiile de securitate ale memoriei convenționale pentru a obține accesul cititului la memoria privilegiată care altfel ar fi inaccesibilă.
Deoarece patch-ul kernel-ului se bazează pe atenuările spectrelor existente din actualizările anterioare, singura soluție este actualizarea nucleului și repornirea sistemului.
Nici AMD, nici Intel nu sunt extrem de preocupați de această problemă și nu au în plan să elibereze actualizări de coduri micro, deoarece vulnerabilitatea poate fi abordată în software.
Bitdefender, care a găsit inițial Spectre, a creat o pagină care vă va oferi mai multe informații despre cum să vă protejați sistemul împotriva atacurilor SWAPGS critice.
Eset lansează instrumentul de verificare a vulnerabilității eternă pentru verificarea atacului cibernetic
ESET a dezvoltat un script simplu care vă ajută să verificați dacă versiunea dvs. de Windows a fost deja plasată pe ransomware-ul WannaCry. ESET introduce o soluție: EternalBlue Vulnerability Checker ESET este compania dezvoltatoare a cunoscutului Antivirus NOD32 și împrumută utilizatorilor o mână lansând o aplicație bonus numită EternalBlue Vulnerability Checker, un script simplu pentru ...
5 Cel mai bun software pentru a testa overclockarea: asigurați-vă că computerul poate face față
Overclockarea presupune schimbarea frecvenței implicite a uneia dintre componentele computerului dvs., cum ar fi CPU sau GPU. Puteți overclocka elementele sistemului dvs. pentru a obține cele mai bune performanțe posibile și dacă doriți cu adevărat să efectuați overclockarea, vă recomandăm să testați și GPU și CPU ale sistemului dvs. înainte sau după voi ...
5 software automat de macro pentru a face față proceselor repetitive în 2019
Soluțiile automate de software macro enumerate în acest ghid vă permit să automatizați multe dintre procesele repetitive ale companiei sau afacerii dvs.
