Windows-pc's met Intel- en AMD-chips kunnen weer kwetsbaar zijn, omdat Spectre na bijna een jaar terugkeert.

Nieuw SWAPGS-beveiligingslek omzeilt eerdere mitigaties

Deze keer is het aangewezen CVE-2019-1125-probleem vergelijkbaar met Spectre en Meltdown krachtiger en omzeilt het eerdere beveiligingsbarrières. De SWAPGS-kwetsbaarheid treft vooral Intel CPU's die na 2012 zijn geproduceerd.

Het beveiligingslek leest gevoelig kernelgeheugen en een malware-aanval kan het gebruiken om wachtwoorden en coderingssleutels uit het RAM te halen.

Als zodanig bracht Microsoft een stille patch uit om het probleem aan te pakken. De update voor de Linux-kernel was onderdeel van de patch dinsdag van vorige maand, maar werd pas onlangs onthuld tijdens de BlackHat-beveiligingsconferentie.

Het bijwerken van de kernel lijkt het probleem op te lossen

Dit is wat RedHat te zeggen had over CVE-2019-1125:

Red Hat is op de hoogte gebracht van een extra spook-V1-achtige aanvalsvector, waarvoor updates van de Linux-kernel vereist zijn. Deze extra aanvalsvector bouwt voort op bestaande softwarefixes die zijn verzonden in eerdere kernelupdates. Dit beveiligingslek is alleen van toepassing op x86-64-systemen die Intel- of AMD-processors gebruiken.

Dit probleem is toegewezen CVE-2019-1125 en heeft de classificatie Gemiddeld.

Een niet-bevoorrechte lokale aanvaller kan deze gebreken gebruiken om conventionele geheugenbeveiligingsbeperkingen te omzeilen om leestoegang te krijgen tot bevoorrecht geheugen dat anders ontoegankelijk zou zijn.

Omdat de kernelpatch voortbouwt op bestaande spookbeperking van eerdere updates, is de enige oplossing het bijwerken van de kernel en het opnieuw opstarten van het systeem.

AMD noch Intel zijn uiterst bezorgd over het probleem en hebben geen plannen om microcode-updates uit te brengen, omdat het beveiligingslek kan worden opgelost in software.

Bitdefender, die oorspronkelijk Spectre vond, creëerde een pagina met meer informatie over hoe u uw systeem kunt beschermen tegen kritieke SWAPGS-aanvallen.