Spectre neredeyse bir yıl sonra döndüğü için Intel ve AMD yongaları olan Windows PC'ler yine savunmasız olabilir.

Yeni SWAPGS güvenlik açığı önceki azaltmaları atlar

Bu sefer, Spectre ve Meltdown'a benzer olarak belirlenen CVE-2019-1125 sayısı daha güçlü ve daha önceki güvenlik engellerini atlıyor. SWAPGS güvenlik açığı temel olarak 2012'den sonra üretilen Intel CPU'ları etkiler.

Güvenlik açığı, hassas çekirdek hafızasını okur ve kötü amaçlı yazılım saldırısı, şifreleri ve şifreleme anahtarlarını RAM'den çıkarmak için kullanabilir.

Gibi, Microsoft sorunu gidermek için sessiz bir yama yayımladı. Linux çekirdeğindeki güncelleme, geçen ayki Salı Yaması'nın bir parçasıydı, ancak BlackHat güvenlik konferansında yakın zamana kadar açıklanmadı.

Çekirdeği güncellemek sorunu çözüyor gibi görünüyor

RedHat'ın CVE-2019-1125 hakkında söylediklerini şöyle:

Red Hat, Linux çekirdeği için güncelleme gerektiren, hayalet V1 benzeri bir saldırı vektörünün farkındaydı. Bu ek saldırı vektörü önceki çekirdek güncellemelerinde gönderilen mevcut yazılım düzeltmelerini temel alır. Bu güvenlik açığı yalnızca Intel veya AMD işlemcileri kullanan x86-64 sistemleri için geçerlidir.

Bu sorun CVE-2019-1125 olarak atanmış ve Orta olarak derecelendirilmiştir.

Ayrıcalıklı olmayan bir yerel saldırgan, bu hataları, aksi takdirde erişilemez olan ayrıcalıklı belleğe okuma erişimi kazanmak için geleneksel bellek güvenliği kısıtlamalarını atlamak için kullanabilir.

Çekirdek düzeltme eki önceki güncelleştirmelerden gelen mevcut hayati azaltmalara dayandığından, tek çözüm çekirdeği güncellemek ve sistemi yeniden başlatmaktır.

Ne AMD ne de Intel bu sorundan son derece endişe duymuyor ve güvenlik açığı yazılımda ele alınabileceği için mikro kod güncellemeleri yayınlama planları bulunmuyor.

İlk olarak Spectre'yi bulan Bitdefender, sisteminizi kritik SWAPGS saldırılarına karşı nasıl koruyacağınız konusunda size daha fazla bilgi verecek bir sayfa yarattı.