Os PCs Windows com chips Intel e AMD podem ficar vulneráveis ​​novamente, pois o Spectre retorna após quase um ano.

Nova vulnerabilidade SWAPGS ignora mitigações anteriores

Desta vez, o problema designado CVE-2019-1125, semelhante ao Spectre e Meltdown, é mais poderoso e ultrapassa as barreiras de segurança anteriores. A vulnerabilidade SWAPGS afeta principalmente as CPUs Intel produzidas após 2012.

A vulnerabilidade lê a memória sensível do kernel e um ataque de malware pode usá-la para obter senhas e chaves de criptografia da RAM.

Como tal, a Microsoft lançou um patch silencioso para solucionar o problema. A atualização para o kernel Linux fez parte do Patch Tuesday do mês passado, mas não foi revelada até recentemente, na conferência de segurança BlackHat.

A atualização do kernel parece resolver o problema

Aqui está o que a RedHat tinha a dizer sobre o CVE-2019-1125:

A Red Hat tomou conhecimento de um vetor de ataque adicional do tipo espectro-V1, exigindo atualizações no kernel do Linux. Esse vetor de ataque adicional se baseia nas correções de software existentes enviadas nas atualizações anteriores do kernel. Essa vulnerabilidade se aplica apenas a sistemas x86-64 usando processadores Intel ou AMD.

Esse problema foi atribuído a CVE-2019-1125 e foi classificado como moderador.

Um invasor local sem privilégios pode usar essas falhas para ignorar as restrições de segurança de memória convencionais para obter acesso de leitura à memória privilegiada que, de outra forma, seria inacessível.

Como o patch do kernel se baseia nas mitigações de espectro existentes de atualizações anteriores, a única solução é atualizar o kernel e reiniciar o sistema.

Nem a AMD nem a Intel estão extremamente preocupadas com o problema e não têm planos de lançar atualizações de microcódigo porque a vulnerabilidade pode ser tratada em software.

O Bitdefender, que originalmente encontrou o Spectre, criou uma página que fornecerá mais informações sobre como proteger seu sistema contra ataques críticos SWAPGS.