Windows PC dengan cip Intel dan AMD mungkin terdedah lagi, kerana Spek akan pulih selepas hampir setahun.

Kelemahan SWAPGS baru melangkaui mitigasi sebelumnya

Kali ini, isu CVE-2019-1125 yang ditetapkan sama dengan Specter and Meltdown adalah lebih kuat dan memintas halangan keselamatan terdahulu. Kelemahan SWAPGS terutamanya memberi kesan kepada CPU Intel yang dihasilkan selepas 2012.

Kerentanan membaca memori kernel sensitif dan serangan malware boleh menggunakannya untuk mendapatkan kata laluan dan kunci penyulitan daripada RAM.

Oleh itu, Microsoft mengeluarkan patch senyap untuk menangani masalah tersebut. Kemaskini kepada kernel Linux adalah sebahagian daripada Patch Selasa lepas, tetapi ia tidak diturunkan sehingga baru-baru ini, di persidangan keselamatan BlackHat.

Mengemas kini kernel nampaknya menyelesaikan masalah

Inilah yang dikatakan Redhat tentang CVE-2019-1125:

Red Hat telah dimaklumkan mengenai satu lagi spekulasi-V1 seperti vektor serangan, yang memerlukan kemas kini ke kernel Linux. Vektor serangan tambahan ini dibina pada pembaikan perisian sedia ada yang dihantar dalam kemas kini kernel sebelumnya. Kelemahan ini hanya digunakan untuk sistem x86-64 yang menggunakan pemproses Intel atau AMD.

Isu ini telah ditugaskanCVE-2019-1125dan dinilai Modified.

Penyerang setempat yang tidak bernasib baik boleh menggunakan kekurangan ini untuk memintas sekatan keselamatan ingatan konvensional untuk mendapatkan akses baca ke memori istimewa yang tidak boleh diakses.

Kerana patch kernel membina mitigasi hantu sedia ada dari kemas kini sebelumnya, satu-satunya penyelesaian adalah mengemas kini kernel dan memunggah semula sistem.

Baik AMD mahupun Intel sangat bimbang dengan masalah ini, dan tidak mempunyai rancangan untuk melepaskan kemas kini mikrokod kerana kelemahannya boleh ditangani dalam perisian.

Bitdefender, yang pada asalnya mendapati Spectre, membuat halaman yang akan memberi anda lebih banyak maklumat tentang cara melindungi sistem anda daripada serangan SWAPGS kritikal.