Windows 10 krijgt een stille beveiligingspatch om de kwetsbaarheid van swapgs aan te pakken
Inhoudsopgave:
- Nieuw SWAPGS-beveiligingslek omzeilt eerdere mitigaties
- Het bijwerken van de kernel lijkt het probleem op te lossen
Video: SUPER-KRACHTMETING-GEVECHT! - TOON SANDWICH 2024
Windows-pc's met Intel- en AMD-chips kunnen weer kwetsbaar zijn, omdat Spectre na bijna een jaar terugkeert.
Nieuw SWAPGS-beveiligingslek omzeilt eerdere mitigaties
Deze keer is het aangewezen CVE-2019-1125-probleem vergelijkbaar met Spectre en Meltdown krachtiger en omzeilt het eerdere beveiligingsbarrières. De SWAPGS-kwetsbaarheid treft vooral Intel CPU's die na 2012 zijn geproduceerd.
Het beveiligingslek leest gevoelig kernelgeheugen en een malware-aanval kan het gebruiken om wachtwoorden en coderingssleutels uit het RAM te halen.
Als zodanig bracht Microsoft een stille patch uit om het probleem aan te pakken. De update voor de Linux-kernel was onderdeel van de patch dinsdag van vorige maand, maar werd pas onlangs onthuld tijdens de BlackHat-beveiligingsconferentie.
Het bijwerken van de kernel lijkt het probleem op te lossen
Dit is wat RedHat te zeggen had over CVE-2019-1125:
Red Hat is op de hoogte gebracht van een extra spook-V1-achtige aanvalsvector, waarvoor updates van de Linux-kernel vereist zijn. Deze extra aanvalsvector bouwt voort op bestaande softwarefixes die zijn verzonden in eerdere kernelupdates. Dit beveiligingslek is alleen van toepassing op x86-64-systemen die Intel- of AMD-processors gebruiken.
Dit probleem is toegewezen CVE-2019-1125 en heeft de classificatie Gemiddeld.
Een niet-bevoorrechte lokale aanvaller kan deze gebreken gebruiken om conventionele geheugenbeveiligingsbeperkingen te omzeilen om leestoegang te krijgen tot bevoorrecht geheugen dat anders ontoegankelijk zou zijn.
Omdat de kernelpatch voortbouwt op bestaande spookbeperking van eerdere updates, is de enige oplossing het bijwerken van de kernel en het opnieuw opstarten van het systeem.
AMD noch Intel zijn uiterst bezorgd over het probleem en hebben geen plannen om microcode-updates uit te brengen, omdat het beveiligingslek kan worden opgelost in software.
Bitdefender, die oorspronkelijk Spectre vond, creëerde een pagina met meer informatie over hoe u uw systeem kunt beschermen tegen kritieke SWAPGS-aanvallen.
De nieuwste beveiligingspatch-adressen van Dell hebben recentelijk een kwetsbaarheid in de hardware van het bedrijf ontdekt
De laptops van Dell zijn niet zo lastig als bijvoorbeeld Lenovo, maar het bedrijf wil ervoor zorgen dat alle mogelijke fouten worden verwijderd. Op die manier heeft Dell een nieuwe update voor gespecialiseerde software op hun machines uitgebracht die een beveiligingslek zal verwijderen dat recent is ontdekt in het Sonicwall Global Management System (GMS). Volgens verschillende rapporten van ...
Edge krijgt een voorbeeld van een tabblad, een springlijst en nieuwe opties voor tabbladbeheer
Het verschil tussen Microsoft Edge en andere grote browsers is dat Edge evolueert met elke nieuwe update voor Windows 10. Toch blijft Microsoft's browser nog steeds achter bij zijn belangrijkste concurrenten, ondanks de inspanningen van Microsoft om het aantrekkelijker te maken. Toch introduceert het bedrijf voortdurend nieuwe functies die gebruikers ten goede komen. De nieuwste Windows 10 Preview build 15002 brengt ...
Microsoft dient patent in om een beperkt gezichtsveld van hololens aan te pakken
Hoewel Microsoft een van de bedrijven is die de introductie van augmented reality op de markt leidt, ondervindt de HoloLens-headset momenteel beperkingen in de vorm van een smal gezichtsveld. Om dit probleem te verhelpen, heeft de softwaregigant een patentaanvraag ingediend om waveguide- en lightfield-displays in de hoofdband te combineren. Om te beginnen, Hololens ...
