Специалисти в сферата на сигурността откриха нова уязвимост, която засяга всички Windows компютри, работещи с процесори на Intel от 2012 г. насам. Според някои изследователи обаче, има проблем и с чиповете на AMD и ARM.
Откритият бъг позволява на атакуващите да получат достъп до защитената системна памет на ядрото, поясниха експертите от антивирусната компания Bitdefender по време на конференцията Black Hat в САЩ.
Заобикаля защитата срещу Spectre и Meltdown
Новата атака се нарича SWAPGSAttack, тъй като използва SWAPGS – инструкция за x86/x64 процесори, която дава достъп до защитената памет, отделена за ядрото на операционна система. Използвайки SWAPGSAttack, хакерът може да проследи и краде чувствителни данни от компютъра на жертвата, без да оставя следи.
Уязвимостта е регистрирана под номер CVE-2019-1125. Тя е от рода на Spectre и Meltdown, открити в началото на 2018 г., но хакерите могат да заобиколят защитата, изградена срещу тези две опасни уязвимости.
„Чипокалипсисът” продължава
Meltdown даваше възможност на потребителско приложение да получи достъп до паметта на ядрото, както и до други области от паметта на устройството. Spectre пък наруши изолацията на паметта на приложението, така че през нея стана възможен достъп до данните на друго приложение.
Заедно, тези проблеми в процесорите бяха наречени „чипокалипсис”. Съдейки по новооткритите уязвимости, изглежда чипокалипсисът за РС индустрията продължава.
Всички чипове ли са уязвими
Изследователите на Bitdefender твърдят, че новият проблем засяга само процесорите на Intel. Но Red Hat и Microsoft са на мнение, че са засегнати и процесори от други производители.
Microsoft вижда новата уязвимост като вариант на Spectre, който обхваща Intel, AMD и ARM процесори. Red Hat твърди, че SWAPGSAttack засяга процесорите на Intel и AMD. Уязвимостта не е опасна за компютри, работещи под Linux-базирана ОС.
Решението
Не е известно дали SWAPGSAttack вече е използвана за реални хакерски цели. Microsoft и Intel работят с Bitdefender от около година, за да затворят дупката. В момента компютрите и сървърите са в опасност, ако по някаква причина не са получили актуализация на Windows, която затваря дупката.
Microsoft пусна обновлението на сигурността през юли, заедно с регулярния си „Patch Tuesday”. Също така системи като Windows XP, които вече не се поддържат от Microsoft, са беззащитни срещу потенциални SWAPGSAttack атаки.
Фофу, друже, експлоатацията на секретна техника е доста по – различна от това, което си представяш.
Az, а ти какво мислиш, че руснаците и китайците, като копират ще бъде без дупки. В единият случай говорим за техника и софтуер минали през милиони устройства и тествани в среди минаваща от идиоти до изпечени хакери. Също разглеждани от хиляди търсачи на награди за открити бъгове.
В другия случай, ще бъде нещо което ще е засекретено на всички нива и ще е подпечатано като сигурно от няколко човека (без значение колко големи спецове са). Ще се води за сигурно до тогава докато не дойде напечен момент и се открие обратно.
ОС и те същата работа, дупка до дупка! Нали затова руснаците и китайците искат да си правят техни процесори и ОС, най-малко за военните! Никой не иска противника да “спре тока” на оръжийните им системи в най-напечената ситуация!
Никой нищо няма да закърпва! Тези уязвимости да не мислиш, че са случайни?
Няма ли някакъв модел на експлойтите? Ако няма, значи и след 50 години компаниите ще се мъчат да закърпват уязвимостите си.