Meltdown- en Specter-pleisters was nutteloos, Microsoft het SWAPGS gered

Meltdown and Spectre 0

Dit is algemeen bekend dat toerusting die afgelope maande met ‘n verwerker toegerus is Intel ek het verloor tot 16 persent doeltreffendheid omdat alle teenmaatreëls ingestel is om talle veiligheidskwessies aan te spreek sagteware te gebruikEk weet dit nou Meltdown- en Specter-lappe wat reeds gelap is, het glad nie gehelp nieomdat die nuwe kwesbaarheid bekend as “SWAPGS aanval“, Wat al die sekuriteitsfunksies wat deur Intel bygevoeg is, omseil het, sodat prestasie regtig vertraag het, maar die wortelprobleem het nog bestaan.

Meltdown en Spectre 0

Sekuriteitsfirma Bitdefender dit was hy wat die nuwe kwesbaarheid bekend gemaak het die aanvaller kon alle bestaande beskermingsmaatreëls omseil, soos opdaterings van die bedryfstelsel, nuwe verwerker-mikrokodes, of kernruimte-isolasie (KVA / KPTI). Die maatskappy het prakties aangetoon hoe die spekulatiewe uitvoering van SWAPGS-instruksies toegang tot die gelapte stelsel deur die Specter V1-variant gegee het, en onthou dat dit slegs hardeware gebaseer op die Derde geslag Intel-verwerker.

Gelukkig vir die maatskappy, Microsoft het die opdatering einde Julie vrygestel via Windows Update om ‘n nuwe aanval op die kanaal te blokkeer en toegang tot stelselinligting te voorkom.

Alhoewel die opdatering ‘n week gelede verskyn het, het dit nou die nuwe probleem aangekondig ondernemings het ‘n tydsmarge omdat hulle gewaarsku word oor ‘n kwesbaarheid. As die probleem opgelos word, sal dit aangekondig word kort nadat die opdatering geïmplementeer is, en as dit nie geïmplementeer word nie, sal ‘n kwesbaarheid aan die einde van die periode geopenbaar word, wat die vervaardiger sal dwing om in hierdie saak op te tree wanneer die openbaarmaking ‘n nuwe veiligheidsgaping skep en die werking daarvan.