Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/08/07

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

SWAPGS jarraibidea erabiltzen duten CPUak kaltetuta daude. Hainbat fabrikatzailek argitaratu dituzte ahultasun honi buruzko ohartarazpenak, horietan azalduz zein diren kaltetutako produktuak:

• Microsoft.
• Red Hat.

Azalpena: 

Bitdefender-eko Dan Horea Luțaș eta Andrei Vlad Luțaș ikertzaileek exekuzio espekulatzaile erako ahultasun berri bat aurkitu dute, eta frogatu dute nola baliatu daitekeen alboko kanaleko eraso baten bidez (side-channel attack). SWAPGS erasoa izenez izendatu dute. Ahultasun hau Spectre Variant 1 izenekoaren aldaera bat da.

Konponbidea: 

Microsoftek ahultasuna konpontzen duen segurtasun eguneraketa bat argitaratu zuen 2019ko uztailaren 9an. Software aldaketa bat egin dute, eta horren bitartez CPUa memoriara sartzeko duen modu espekulatzailea arindu egiten du.

Xehetasuna: 

Ahultasun hori baliatuz gero sistemako kernel-aren memoria babestura sartzeko babesak saihestu egin daitezke, alboko kanaleko eraso baten bidez (side-channel attack). Ahultasun honen izena x86-64 prozesatzaileen SWAPGS jarraibidetik hartzen da, prozesatzaileari kernel-aren eta erabiltzailea erabiltzen ari den memoria ingurunearen artean aldatzea ahalbidetzen diona. Horri esker, erasotzaile batek memorian gordetako informazio sentikorra eskura dezake ekipoan inolako arrastorik utzi gabe. Ahultasun horretarako CVE-2019-1125 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Linux, Ahultasuna, Windows