Confira !
O CVE-2019-1125 foi tornada pública hoje ou também referida como a vulnerabilidade "SWAPGS" como uma nova variante do Spectre V1 afetando Windows e Linux com Intel (e de acordo com informações mistas, AMD - embora os patches atuais do kernel do Linux pareçam pelo menos para aplicar somente aos processadores Intel) x86_64.
A vulnerabilidade SWAPGS permite que os atacantes obtenham acesso de leitura à memória privilegiada e construa as correções existentes do Specter. A Red Hat tem um ótimo artigo sobre o lado técnico desta nova vulnerabilidade. Há também o texto CVE .
A Microsoft já corrigiu o Windows 10 silenciosamente para esta vulnerabilidade, enquanto os patches do kernel do Linux já foram lançados no Git.. Os fornecedores de distribuição Linux estão trabalhando em atualizações relevantes do kernel para remover os kernels de distribuição existentes. Nenhuma atualização de microcódigo da CPU é necessária.
Felizmente, parece bastante difícil explorar a vulnerabilidade do SWAPGS na prática, mas a atualização para um kernel com patch é certamente recomendada.
E, sim, parece que isso afetará o desempenho ... Benchmarks sendo trabalhados.
ATUALIZAÇÃO: A AMD está relatando que "A AMD acredita que não está vulnerável aos ataques da variante SWAPGS porque os produtos da AMD são projetados para não especular sobre o novo valor de GS seguindo um SWAPGS especulativo " .
Fonte
Até apróxima !!
Nenhum comentário:
Postar um comentário