autor: Bartosz Świątek
SWAPGS - wykryto kolejną lukę w procesorach Intela
Eksperci firmy BitDefender znaleźli kolejną lukę bezpieczeństwa w procesorach, nazwaną SWAPGS. Problem najprawdopodobniej dotyczy tylko CPU Intela z generacji Ivy Bridge lub nowszej, choć niektórzy badacze sugerują, że na exploit mogą być wrażliwe także produkty AMD.
W skrócie:
- SWAPGS to nowa luka w CPU umożliwiająca wyciągnięcie wrażliwych danych;
- narażone są głównie jednostki firmy Intel, choć niektórzy eksperci wskazują również na wrażliwość produktów AMD;
- Microsoft wypuścił już łatkę dla systemu Windows, która rozwiązuje problem.
Jak donosi portal TechSpot, eksperci firmy BitDefender wykryli kolejną lukę w procesorach Intela. Jest ona znana pod nazwą SWAPGS i opiera się na słabościach mechanizmów wykonywania spekulacyjnego. Narażone są pecety z systemami Windows oraz Linux, posiadające CPU z rodziny Ivy Bridge lub nowszy. Wykorzystując exploit możemy poznać hasła czy klucze szyfrujące. Użycie SWAPGS wymaga uzyskania fizycznego dostępu do komputera, co oznacza, że większość prywatnych użytkowników raczej nie ma się o co martwić.
Warto odnotować, że luka została wykryta już przeszło rok temu. Specjaliści spędzili ten czas współpracując z producentem procesorów, by znaleźć rozwiązanie.
Po przeanalizowaniu problemu z partnerami branżowymi, ustaliliśmy, że najlepszym rozwiązaniem będzie działanie na warstwie programowej. Microsoft zgodził się koordynować działania naprawcze, współpracując z naukowcami i partnerami branżowymi. Firma Microsoft w lipcu 2019 roku wydała aktualizację oprogramowania, która rozwiązuje problem. Dziś udostępniono również poradnik bezpieczeństwa w ramach procesu CVD.
Niektórzy dostawcy systemu Linux mogą zdecydować się na wydanie aktualizacji swoich produktów. Szczegółowe informacje można uzyskać u dostawcy systemu operacyjnego Linux - czytamy w oświadczeniu firmy Intel.
Jeśli posiadacie jeden z procesorów narażonych na atak, zalecamy zainstalowanie wspomnianej aktualizacji Windows (wypuszczono ją 9 lipca). Warto odnotować, że zdaniem przedsiębiorstwa Red Hat, wrażliwe mogą być także procesory AMD. Koncern dr Lisy Su odrzucił jednak taką możliwość w opublikowanym oświadczeniu.
AMD jest świadome nowych badań twierdzących, że spekulacyjne ataki wykonawcze mogą umożliwić dostęp do poufnych danych jądra. Opierając się na analizie zewnętrznej i wewnętrznej, firma AMD uważa, że jej procesory nie są podatne na ataki wariantów SWAPGS, ponieważ produkty AMD zostały tak zaprojektowane, aby nie spekulować na temat nowej wartości GS po wykorzystaniu instrukcji spekulacyjnej SWAPGS. W przypadku ataku, który nie jest wariantem SWAPGS, rozwiązaniem jest wdrożenie istniejących zaleceń dla ataku Spectre V1 - czytamy.
- Intel - strona oficjalna
- AMD - strona oficjalna
- BItDefender - strona oficjalna
- Najlepszy darmowy antywirus | Top 10 na 2019 rok