Процессоры Intel снова оказались уязвимыми для спекулятивного эксплойта

  • Недостаток был обнаружен год назад и только что был обнародован
  • Microsoft выпустила патч для уязвимости в июле
  • AMD говорит, что ее процессоры не подвержены этому конкретному недостатку

Поставщик безопасности Bitdefender раскрыл подробности новой спекулятивной уязвимости в процессорах Intel, выпущенной в 2012 году, которая может использоваться для кражи конфиденциальной информации, включая пароли с компьютера. Недавно обнаруженная проблема, названная SWAPGS, также может отменить все исправления, выпущенные до сих пор для печально известных недостатков Spectre и Meltdown. Согласно Bitdefender, эта проблема была впервые обнаружена более года назад, и компания работает с Intel и другими заинтересованными сторонами в области экосистем, чтобы минимизировать ее влияние. До сегодняшнего дня на текущей конференции по безопасности в Black Hat было отказано в публичном раскрытии информации, на которой Bitdefender выпустил подробный технический документ о своих исследованиях.

Недостаток следует за широко разрекламированными уязвимостями спекулятивного исполнения Spectre и Meltdown, а также другими подобными недостатками, которые были обнаружены с тех пор. Все процессоры Intel, начиная с поколения Ivy Bridge, впервые выпущенного в 2012 году, особенно подвержены этим проблемам из-за фундаментального дизайна их архитектуры. AMD опубликовала заявление о том, что считает, что ее продукты не подвержены изменениям, хотя это еще не подтверждено сторонними исследованиями.

Спекулятивное выполнение относится к способу ускорения операций ЦПУ путем упреждающего выполнения инструкций, которые могут потребоваться в будущем, чтобы убедиться, что конвейер ЦП не ожидает данных и может успешно использовать все свои ресурсы одновременно, а не ожидать для выполнения одной инструкции до ее применения к последующим вычислениям. Недостатки безопасности возникают, когда ЦПУ разрешается спекулятивно выполнять инструкции, требующие защищенных данных, доступ к которым возможен только при наличии достаточных привилегий. Злоумышленники могут создать инструкции, которые перехватывают эти данные, когда к ним обращаются таким образом.

Читайте так же

Объявлено об обновлении Windows 10 от 2019 года, п... Microsoft не хочет повторения разгрома Октябрьского обновления 2018 года Пользователи смогут отложить обновления Windows гораздо дольше, чем раньше Новые инструменты будут способствовать прозрачности и помогут партнерам по экосистеме подготовиться Microsoft объявила, что ее следующий большой выпуск Windows 10 будет называться Windows 10 May 2019...
Windows 10 Insider Preview Build 17755 Приносит по... Приложение «Телефон» позволяет просматривать, отправлять и получать SMS-сообщения с вашего телефона Android на ПК с Windows 10 Особенности Последняя версия Windows 10 Insider Preview отсутствует Он поставляется с поддержкой вашего телефона SMS для Android Обновление имеет множество исправлений ошибок и улучшений Redmond, Вашингтонски...
Проблемы с обновлением Windows сейчас исправлены, ... Microsoft заявляет, что перебои в работе DNS в Windows Update исправлены, и скоро все клиенты должны вернуться в нормальное состояние. Лиам Тунг | 5 февраля 2019 - 11:07 GMT (03:07 PST) | Тема: Программное обеспечение для предприятий В настоящее время Microsoft подтвердила, что причиной сбоя Центра обновления Windows на прошлой неделе стало гл...

Инструкция SWAPGS используется процессорами Intel при переключении между безопасным (режим ядра) и открытым (режим пользователя). Опытный злоумышленник может использовать способ, которым Windows выдает инструкции для перехвата конфиденциальных данных, которые должны были находиться в привилегированном пространстве памяти ядра.

В заявлении, опубликованном The Inquirer, Intel заявила: «Intel вместе с отраслевыми партнерами определила, что проблема лучше решена на уровне программного обеспечения, и подключила исследователей к Microsoft. Для совместной работы над продуктами и данными требуется совместная работа экосистемы. безопасно, и эта проблема координируется Microsoft ".

Microsoft выпустила исправление безопасности, касающееся этой проблемы, в июле 2019 года, не публикуя его, но теперь опубликовала собственное раскрытие. Этот патч рекомендуется, так как предыдущие патчи для Spectre и Meltdown, среди других подобных проблем, не будут защищать от SWAPGS.

Читайте так же

Как Переустановить Windows 10 Без Потери Программ... Как переустановить Ос 10 с сохранением личных данных при помощи функции «Начать заново» В Ос 10 Creators Update появилась следующая функция обновления комплекса бухгалтерских программ. Сейчас можно переустановить Ос 10 с сохранением личных данных – нашему клиенту остается происходит автоматом, и в конечном итоге получаем чистую версию б...
Windows 10 Insider Preview Build 17755 Приносит по... Приложение «Телефон» позволяет просматривать, отправлять и получать SMS-сообщения с вашего телефона Android на ПК с Windows 10 Особенности Последняя версия Windows 10 Insider Preview отсутствует Он поставляется с поддержкой вашего телефона SMS для Android Обновление имеет множество исправлений ошибок и улучшений Redmond, Вашингтонски...
Red Dead Redemption 2 на Xbox Один X для Run 4G с ... Особенности Разрешение Xbox One X было подтверждено Xbox France Неизвестно, есть ли версия PS4 Pro на родной 4K Red Dead Redemption 2 выходит 26 октября Red Dead Redemption 2 для PS4 Pro может быть под вопросом, но это не похоже на Xbox One X. Официальная учетная запись Xbox France Twitter заявила, что разрешение Red Dead Redemption 2...

Red Hat также опубликовала рекомендацию, в которой говорится, что она не считает, что SWAPGS можно использовать в операционных системах, основанных на ядре Linux, но пользователи могут обновить и перезагрузить свои системы на всякий случай.

Bitdefender опубликовал подробный технический документ об уязвимости SWAPGS, в котором говорится, что на протестированные процессоры AMD это не повлияло, и что он не верит, что другие архитектуры, включая ARM, будут уязвимы, хотя есть вероятность, что другие эквивалентные эксплойты может существовать

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Джамшед Авари работает в области технической журналистики в качестве писателя, редактора и рецензента более 13 лет. Он проанализировал сотни продуктов, начиная от смартфонов и планшетов до компонентов и аксессуаров для ПК, а также написал руководства, тематические статьи, новости и аналитические материалы. Выходя за рамки простых рейтингов и спецификаций, он углубляется в то, как появляющиеся продукты и услуги влияют на реальных пользователей, и какие марки они оставляют на нашем культурном ландшафте. Он счастлив, когда приходит что-то новое.

Читайте так же

Microsoft завершает покупку GitHub, говорит, что с... Microsoft Nat Friedman начнет понедельник в качестве генерального директора популярной платформы, где разработчики будут делиться кодами и программами. Крис Ванстрат, генеральный директор GitHub и соучредитель (слева); Сатья Наделла, генеральный директор Microsoft; и Нат Фридман, корпоративный вице-президент Microsoft по сервисам разработчиков. ...
Лучшие планшеты Windows 2019 лучшие портативные ус... Лучшие планшеты на Windows 2019: все лучшие планшеты на Windows, рассмотренные Новейшие, лучшие планшеты и гибриды на Windows 10 Лучшие планшеты с Windows 10 улучшаются с каждой минутой. Они не только хороши для просмотра некоторых Netflix или игр в казуальные игры, но и благодаря своим легким конструкциям и мощным компонентам являются одними из ...
Как Включить Wifi На Ноутбуке Windows 7... Как врубается WiFi на ноутбуках Задачи возникают и современные они стремительно и просто решаются, нужно только знать – как конкретно. Именно дальше побеседуем о неких подводных камнях, которые бывают при включении Wi Fi. Конечно ли Wi-Fi вообщем Самое важное мы изготавливаются выяснить, есть ли в вашем компьютере по другому ноутбуке Wi-Fi. В совре...