Argitalpen data: 2019/08/07
Garrantzia: Ertaina
Kaltetutako baliabideak:
SWAPGS jarraibidea erabiltzen duten CPUak kaltetuta daude. Hainbat fabrikatzailek argitaratu dituzte ahultasun honi buruzko ohartarazpenak, horietan azalduz zein diren kaltetutako produktuak:
Azalpena:
Bitdefender-eko Dan Horea Luțaș eta Andrei Vlad Luțaș ikertzaileek exekuzio espekulatzaile erako ahultasun berri bat aurkitu dute, eta frogatu dute nola baliatu daitekeen alboko kanaleko eraso baten bidez (side-channel attack). SWAPGS erasoa izenez izendatu dute. Ahultasun hau Spectre Variant 1 izenekoaren aldaera bat da.
Konponbidea:
Microsoftek ahultasuna konpontzen duen segurtasun eguneraketa bat argitaratu zuen 2019ko uztailaren 9an. Software aldaketa bat egin dute, eta horren bitartez CPUa memoriara sartzeko duen modu espekulatzailea arindu egiten du.
Xehetasuna:
Ahultasun hori baliatuz gero sistemako kernel-aren memoria babestura sartzeko babesak saihestu egin daitezke, alboko kanaleko eraso baten bidez (side-channel attack). Ahultasun honen izena x86-64 prozesatzaileen SWAPGS jarraibidetik hartzen da, prozesatzaileari kernel-aren eta erabiltzailea erabiltzen ari den memoria ingurunearen artean aldatzea ahalbidetzen diona. Horri esker, erasotzaile batek memorian gordetako informazio sentikorra eskura dezake ekipoan inolako arrastorik utzi gabe. Ahultasun horretarako CVE-2019-1125 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Linux, Ahultasuna, Windows