Se hat herausgefunden Eine neue Spectre-Variante (Variante 1), die moderne Intel-Prozessoren und wahrscheinlich einige AMD-Prozessoren betrifft. Microsoft und Red Hat sind seitdem für die Auslösung des Alarms verantwortlich TAUSCH ist eine Sicherheitsanfälligkeit, die es einem nicht privilegierten lokalen Angreifer ermöglichen kann, auf privilegierte Informationen zuzugreifen, die im privilegierten Kernelspeicher des Betriebssystems gespeichert sind, einschließlich ansonsten unzugänglicher Kennwörter, Token und Verschlüsselungsschlüssel.
La spekulative Ausführung Es ist eine zentrale Komponente des modernen Mikroprozessordesigns, das Anweisungen spekulativ ausführt, die auf Annahmen beruhen, die als möglicherweise wahr angesehen werden. Wenn die Annahmen gültig sind, wird die Ausführung fortgesetzt. Andernfalls wird es verworfen. Eine solche spekulative Ausführung hat auch Nebenwirkungen, die nicht wiederhergestellt werden, wenn der CPU-Status abgewickelt wird, was zur Offenlegung von Informationen führt, auf die dann über Seitenkanalangriffe zugegriffen werden kann.
Linux-Benutzer sind weniger anfällig für SWAPGS
Der SWAPGS-Befehl ist ein privilegierter Systembefehl, der die Werte im GS-Register mit den MSR-Werten austauscht und nur auf Geräten mit x86-64-Architektur verfügbar ist. Der SWAPGS-Angriff unterbricht die von modernen CPUs bereitgestellte Kernel-Page-Table-Isolation (KPTI) und kann zum Filtern des sensiblen Kernel-Speichers aus dem nicht privilegierten Benutzermodus verwendet werden. Der neue Angriff vermeidet alle bekannten Schadensbegrenzungen, die nach der Entdeckung der Spectre- und Meltdown-Schwachstellen implementiert wurden. Anfang 2018 gefährdete dies praktisch jeden Computer der Welt.
Ohne größere Ankündigungen zu veröffentlichen, hat Microsoft den Patch veröffentlicht, um uns in seinem Update vom Juli 2019 vor SWAPGS zu schützen. Google hat einen Patch für sein ChromeOS vorbereitet, der in Kürze veröffentlicht wird. Auf der anderen Seite sind Linux-Benutzer etwas sicherer, weil laut Sicherheitsforschern, obwohl der Linux-Kernel auch eine Komponente enthält, die ausgenutzt werden kann, es unter Linux zu machen ist etwas schwieriger als auf Windows-Systemen.
Das Gute oder was uns alle beruhigen sollte, ist das Der Fehler muss lokal ausgenutzt werdenWir sind also nicht in Gefahr, wenn wir unsere Geräte nur von vertrauenswürdigen Personen berühren lassen.
