Откритият бъг позволява на атакуващите да получи достъп до защитената системна памет на ядрото, стана ясно на „хакерска” конференция
Специалисти в сферата на сигурността откриха нова уязвимост, която засяга всички Windows компютри, работещи с процесори на Intel от 2012 г. насам. Според някои изследователи обаче, има проблем и с
чиповете на AMD и ARM, пише TechNews.bg.
Откритият бъг позволява на атакуващите да получат достъп до защитената системна памет на ядрото, поясниха експертите от антивирусната компания Bitdefender по време на конференцията Black Hat в
САЩ.
Новата атака се нарича SWAPGSAttack, тъй като използва SWAPGS – инструкция за x86/x64 процесори, която дава достъп до защитената памет, отделена за ядрото на операционна система. Използвайки
SWAPGSAttack, хакерът може да проследи и краде чувствителни данни от компютъра на жертвата, без да оставя следи.
Уязвимостта е регистрирана под номер CVE-2019-1125. Тя е от рода на Spectre и Meltdown, открити в началото на 2018 г., но хакерите могат да заобиколят защитата, изградена срещу тези две опасни
уязвимости.
Meltdown даваше възможност на потребителско приложение да получи достъп до паметта на ядрото, както и до други области от паметта на устройството. Spectre пък наруши изолацията на паметта на
приложението, така че през нея стана възможен достъп до данните на друго приложение.
Заедно, тези проблеми в процесорите бяха наречени "чипокалипсис”. Съдейки по новооткритите уязвимости, изглежда чипокалипсисът за РС индустрията продължава.
Изследователите на Bitdefender твърдят, че новият проблем засяга само процесорите на Intel. Но Red Hat и Microsoft са на мнение, че са засегнати и процесори от други производители.
Microsoft вижда новата уязвимост като вариант на Spectre, който обхваща Intel, AMD и ARM процесори. Red Hat твърди, че SWAPGSAttack засяга процесорите на Intel и AMD. Уязвимостта не е опасна за
компютри, работещи под Linux-базирана ОС.
Не е известно дали SWAPGSAttack вече е използвана за реални хакерски цели. Microsoft и Intel работят с Bitdefender от около година, за да затворят дупката. В момента компютрите и сървърите са в
опасност, ако по някаква причина не са получили актуализация на Windows, която затваря дупката.
Microsoft пусна обновлението на сигурността през юли, заедно с регулярния си "Patch Tuesday”. Също така системи като Windows XP, които вече не се поддържат от Microsoft, са беззащитни срещу
потенциални SWAPGSAttack атаки.
