Spectre и Meltdown напомнили о себе

Исследователи компании Bitdefender раскрыли информацию о новой уязвимости, получившей название SWAPGSAttack и идентификатор CVE-2019-1125. Она является «близкой родственницей» печально известных Spectre и Meltdown – уязвимостей, выявленных в процессорах Intel, AMD и Arm в самом начале прошлого года. Как и свои предшественницы, SWAPGSAttack задействует процесс спекулятивного исполнения – «предугадывания» системой действий, которые совершит пользователь в следующий момент. Этот процесс позволяет увеличить быстродействие процессоров, но, как выяснилось, создает и серьезные риски. Используя связанные с ним уязвимости, злоумышленник потенциально способен похищать с компьютера конфиденциальные данные, в том числе ключи шифрования и пароли.

SWAPGSAttack затрагивает лишь процессоры x86-64 от Intel, на которых запущена ОС Windows, а также – в значительно меньшей степени – аналогичные процессоры производства AMD. Свое открытие специалисты Bitdefender сделали еще год назад, после чего содействовали разработчикам Microsoft и Intel в создании обновления, ликвидирующего проблему. Выпущенный в июле патч от корпорации Microsoft полностью закрывает уязвимость. Стоит отметить, что новость о SWAPGSAttack не произвела эффекта разорвавшейся бомбы, как это было в январе 2018 года с информацией о Spectre и Meltdown. Причина в том, что уязвимости, затрагивающие процесс спекулятивного исполнения, чрезвычайно сложны в эксплуатации. В распоряжении хакеров имеются куда более простые способы похищения конфиденциальных данных с пользовательских устройств. За прошедшие полтора года специалисты по кибербезопасности не зафиксировали случаев эксплуатации Spectre и Meltdown в реальных атаках, и, судя по всему, SWAPGSAttack тоже не вызовет особого интереса у хакеров.

Источник: The Register