Serangan Swapgs: kerentanan baru yang diderita oleh CPU modern
Daftar Isi:
Baru-baru ini, varian kerentanan Spectre (Varian 1) telah ditemukan. Ini mengambil keuntungan dari eksekusi spekulatif prosesor dengan mengirimkan instruksi SWAPGS yang tidak terduga untuk mendapatkan data sensitif dari sistem.
Kerentanan ini dengan nama CVE-2019-1125. Poin penting adalah bahwa hal ini dapat mempengaruhi prosesor Intel dan AMD secara negatif .
Serangan SWAPGS pada Intel dan kemungkinan prosesor AMD
Menggunakan eksekusi spekulatif, kerentanan memungkinkan penyerang lokal yang tidak terjangkau untuk mengakses informasi sensitif istimewa. Saat mereka menunjukkan, penyerang dapat mengakses memori kernel untuk mendapatkan kata sandi, token, kunci enkripsi dan banyak lagi.
Eksekusi spekulatif adalah fungsi utama dalam desain mikroprosesor modern. Dasarnya sederhana:
- Prosesor menjalankan instruksi berdasarkan asumsi yang mungkin benar.Jika asumsi tersebut valid, eksekusi akan berlanjut .
Dampak serangan
Semua ini dikeluarkan dari patch keamanan yang dibuat Microsoft pada Patchnya Selasa pada Juli 2019 . Perusahaan keamanan Bitdefender menganalisis dan meledakkan pembaruan, sehingga mengungkapkan sebagian masalah.
Selain itu, perusahaan juga mencatat bahwa jenis serangan baru melebihi penanggulangan yang dibuat untuk memerangi Specter dan Meltdown . Namun, ini hanya dapat dieksploitasi secara lokal, sehingga tidak diharapkan menjadi risiko global seperti EternalBlue . Di sisi lain, ini dapat digunakan untuk melakukan serangan 'bedah' terhadap pengguna tertentu di jaringan lokal.
Berikut adalah artikel dan video dari Bitdefender yang menjelaskan secara singkat topiknya:
Menurut Intel sendiri , serangan SWAPGS menghancurkan KPTI ( Isolasi Page-Table of the Kernel, dalam bahasa Spanyol) yang ada pada prosesor modern.
Pernyataan SWAPGS adalah pernyataan sistem istimewa yang mengubah nilai catatan GS dengan nilai MSR . Instruksi ini hanya tersedia pada perangkat dengan arsitektur x86-64.
Secara teori, Sistem Operasi Linux juga dapat mengalami serangan seperti ini. Namun, para peneliti dari serangan SWAPGS saat ini percaya bahwa Linux adalah platform yang agak lebih aman.
Selain itu, AMD mengklaim bahwa prosesornya aman karena mereka tidak bergantung pada eksekusi spekulatif. Tidak mengherankan, komponen-komponennya masih dalam penelitian untuk melihat apakah mereka benar-benar atau tidak.
Perusahaan bergerak cepat untuk mengurangi kerentanan ini dan kami mengharapkan pembaruan untuk sistem seperti Windows atau ChromeOS .
Apa pendapat Anda tentang kerentanan baru? Apakah Anda pikir itu bisa menjadi pukulan bagi Intel ? Bagikan ide Anda di bawah ini.
Font Berita PeretasTsmc merinci dampak yang diderita oleh virus komputer
Menurut TSMC, tingkat infeksi bervariasi menurut produsen. Kejadian ini diperkirakan menyebabkan keterlambatan pengiriman dan biaya tambahan.
Inti Bitcoin merilis patch untuk kerentanan terhadap serangan DDoS
Bitcoin Core merilis patch untuk kerentanan terhadap serangan DDoS. Cari tahu lebih lanjut tentang tambalan baru ini sekarang tersedia.
Spoiler, cpus intel core dipengaruhi oleh kerentanan baru
Dunia prosesor diguncang oleh kerentanan Spectre dan Meltdown, yang terutama memengaruhi Intel. Sekarang hadir SPOILER.
