Windows 10 ottiene una patch di sicurezza silenziosa per gestire la vulnerabilità di swapgs
Sommario:
- La nuova vulnerabilità di SWAPGS ignora le mitigazioni precedenti
- L'aggiornamento del kernel sembra risolvere il problema
Video: Risolvere Problemi Windows 10 ★Evitando la Formattazione★ 2024
I PC Windows con chip Intel e AMD potrebbero essere nuovamente vulnerabili, poiché Spectre ritorna dopo quasi un anno.
La nuova vulnerabilità di SWAPGS ignora le mitigazioni precedenti
Questa volta, il problema CVE-2019-1125 designato simile a Spectre e Meltdown è più potente e aggira le barriere di sicurezza precedenti. La vulnerabilità di SWAPGS riguarda principalmente le CPU Intel prodotte dopo il 2012.
La vulnerabilità legge la memoria del kernel sensibile e un attacco di malware potrebbe utilizzarla per estrarre password e chiavi di crittografia dalla RAM.
Pertanto, Microsoft ha rilasciato una patch silenziosa per risolvere il problema. L'aggiornamento al kernel Linux faceva parte del Patch Tuesday del mese scorso, ma non è stato rivelato fino a poco tempo fa, alla conferenza sulla sicurezza di BlackHat.
L'aggiornamento del kernel sembra risolvere il problema
Ecco cosa ha detto RedHat su CVE-2019-1125:
Red Hat è stato reso consapevole di un ulteriore spettro-V1 come il vettore di attacco, che richiede aggiornamenti al kernel Linux. Questo vettore di attacco aggiuntivo si basa su correzioni software esistenti fornite in precedenti aggiornamenti del kernel. Questa vulnerabilità si applica solo ai sistemi x86-64 che utilizzano processori Intel o AMD.
Questo problema è stato assegnato a CVE-2019-1125 ed è classificato come moderato.
Un utente malintenzionato locale senza privilegi può utilizzare questi difetti per aggirare le restrizioni di sicurezza della memoria convenzionale per ottenere l'accesso in lettura alla memoria privilegiata che altrimenti sarebbe inaccessibile.
Poiché la patch del kernel si basa su mitigazioni dello spettro esistenti dagli aggiornamenti precedenti, l'unica soluzione è aggiornare il kernel e riavviare il sistema.
Né AMD né Intel sono estremamente preoccupati del problema e non hanno in programma di rilasciare aggiornamenti di microcodici perché la vulnerabilità può essere risolta nel software.
Bitdefender, che originariamente aveva trovato Spectre, ha creato una pagina che ti darà maggiori informazioni su come proteggere il tuo sistema dagli attacchi SWAPGS critici.
Oracle rilascia patch di sicurezza per eliminare le vulnerabilità Java su Windows
Oracle ha appena rilasciato una patch di sicurezza per una vulnerabilità Java, che può essere sfruttata durante l'installazione di Java 6, 7 o 8 sulla piattaforma Windows. L'ultima patch di sicurezza Java è etichettata come Avviso di sicurezza CVE-2016-0603. Come dice Oracle, la vulnerabilità potrebbe causare un "completo compromesso del sistema", se sfruttata con successo. La vulnerabilità consente ...
Windows 10 ottiene nuovi aggiornamenti di sicurezza per le vulnerabilità degli spettri
Microsoft ha implementato 5 importanti aggiornamenti di sicurezza che rendono il computer a prova di proiettile contro le vulnerabilità della sicurezza di Spectre.
Adobe patch flash player, rilascia aggiornamenti di sicurezza per correggere vulnerabilità critiche
Recentemente, Adobe ha rilasciato aggiornamenti per Flash Player e la piattaforma web ColdFusion, risolvendo tre vulnerabilità critiche in Flash Player su tutte le piattaforme, nonché AIR Runtime e SDK. Diamo un'occhiata ad alcuni dettagli. Quello che vedi sopra è una tabella che ravviva le versioni interessate e fisse di Flash Player e AIR. Adobe ...
