Главная / Пресс-центр / Новости технологий
Новости технологий7 августа 2019
Spectre и Meltdown напомнили о себеИсследователи компании Bitdefender раскрыли информацию о новой уязвимости, получившей название SWAPGSAttack и идентификатор CVE-2019-1125. Она является «близкой родственницей» печально известных Spectre и Meltdown – уязвимостей, выявленных в процессорах Intel, AMD и Arm в самом начале прошлого года. Как и свои предшественницы, SWAPGSAttack задействует процесс спекулятивного исполнения – «предугадывания» системой действий, которые совершит пользователь в следующий момент. Этот процесс позволяет увеличить быстродействие процессоров, но, как выяснилось, создает и серьезные риски. Используя связанные с ним уязвимости, злоумышленник потенциально способен похищать с компьютера конфиденциальные данные, в том числе ключи шифрования и пароли. SWAPGSAttack затрагивает лишь процессоры x86-64 от Intel, на которых запущена ОС Windows, а также – в значительно меньшей степени – аналогичные процессоры производства AMD. Свое открытие специалисты Bitdefender сделали еще год назад, после чего содействовали разработчикам Microsoft и Intel в создании обновления, ликвидирующего проблему. Выпущенный в июле патч от корпорации Microsoft полностью закрывает уязвимость. Стоит отметить, что новость о SWAPGSAttack не произвела эффекта разорвавшейся бомбы, как это было в январе 2018 года с информацией о Spectre и Meltdown. Причина в том, что уязвимости, затрагивающие процесс спекулятивного исполнения, чрезвычайно сложны в эксплуатации. В распоряжении хакеров имеются куда более простые способы похищения конфиденциальных данных с пользовательских устройств. За прошедшие полтора года специалисты по кибербезопасности не зафиксировали случаев эксплуатации Spectre и Meltdown в реальных атаках, и, судя по всему, SWAPGSAttack тоже не вызовет особого интереса у хакеров. Источник: The Register |
Spectre и Meltdown напомнили о себе |