స్వాప్గ్స్ దాడులు: ఆధునిక సిపస్ చేత కొత్త దుర్బలత్వం

ఇటీవల, స్పెక్టర్ దుర్బలత్వం (వేరియంట్ 1) యొక్క వేరియంట్ కనుగొనబడింది. సిస్టమ్ నుండి సున్నితమైన డేటాను పొందడానికి unexpected హించని SWAPGS సూచనలను పంపడం ద్వారా ప్రాసెసర్ల ula హాజనిత అమలు యొక్క ప్రయోజనాన్ని ఇది పొందుతుంది .

CVE-2019-1125 పేరుతో దుర్బలత్వం ఉంది . ముఖ్యమైన విషయం ఏమిటంటే ఇది ఇంటెల్ మరియు AMD ప్రాసెసర్లను ప్రతికూలంగా ప్రభావితం చేస్తుంది.

ఇంటెల్ మరియు బహుశా AMD ప్రాసెసర్లపై SWAPGS దాడులు

Ula హాజనిత మరణశిక్షలను ఉపయోగించి, బలహీనత స్థానిక దాడి చేసేవారికి ప్రత్యేకమైన సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి అనుమతిస్తుంది . వారు ఎత్తి చూపినట్లుగా, దాడి చేసేవారు పాస్వర్డ్లు, టోకెన్లు, ఎన్క్రిప్షన్ కీలు మరియు మరెన్నో పొందటానికి కెర్నల్ మెమరీని యాక్సెస్ చేయగలరు .

ఆధునిక మైక్రోప్రాసెసర్ రూపకల్పనలో ula హాజనిత అమలు ఒక ముఖ్యమైన కార్యాచరణ. దీని ఆధారం సులభం:

• ప్రాసెసర్ బహుశా నిజమైన ump హల ఆధారంగా సూచనలను అమలు చేస్తుంది. Umption హ చెల్లుబాటు అయితే, అమలు కొనసాగుతుంది. Umption హ చెల్లుబాటు కాకపోతే, అమలు విస్మరించబడుతుంది.

దాడుల ప్రభావం

మైక్రోసాఫ్ట్ తన ప్యాచ్ మంగళవారం జూలై 2019 లో చేసిన సెక్యూరిటీ ప్యాచ్ నుండి ఇవన్నీ తీయబడ్డాయి . భద్రతా సంస్థ బిట్‌డెఫెండర్ నవీకరణను విశ్లేషించి పేల్చింది, తద్వారా సమస్యలో కొంత భాగాన్ని వెల్లడించింది.

అదనంగా, కొత్త రకం దాడి స్పెక్టర్ మరియు మెల్ట్‌డౌన్‌లను ఎదుర్కోవటానికి సృష్టించబడిన ప్రతిఘటనలను అధిగమిస్తుందని సంస్థ పేర్కొంది . అయినప్పటికీ, ఇది స్థానికంగా మాత్రమే దోపిడీ చేయబడుతుంది , కాబట్టి ఇది ఎటర్నల్ బ్లూ వలె ప్రపంచ ప్రమాదంగా భావించబడదు . మరోవైపు, స్థానిక నెట్‌వర్క్‌లోని నిర్దిష్ట వినియోగదారులపై 'శస్త్రచికిత్స' దాడులను చేయడానికి దీనిని ఉపయోగించవచ్చు.

అంశాన్ని క్లుప్తంగా వివరించే బిట్‌డెఫెండర్ నుండి ఒక వ్యాసం మరియు వీడియో ఇక్కడ ఉంది:

ఇంటెల్ ప్రకారం , SWAPGS దాడులు ఆధునిక ప్రాసెసర్లలో ఉన్న KPTI ( స్పానిష్ భాషలో కెర్నల్ యొక్క ఐసోలేషన్ పేజ్-టేబుల్) ను విచ్ఛిన్నం చేస్తాయి .

SWAPGS స్టేట్‌మెంట్‌లు MSR విలువలతో GS రికార్డ్ విలువలను మార్చే ప్రత్యేక సిస్టమ్ స్టేట్‌మెంట్‌లు . ఈ సూచనలు x86-64 నిర్మాణాలతో ఉన్న పరికరాల్లో మాత్రమే అందుబాటులో ఉంటాయి .

సిద్ధాంతంలో, లైనక్స్ ఆపరేటింగ్ సిస్టమ్స్ కూడా ఈ స్వభావం యొక్క దాడులకు గురవుతాయి. అయినప్పటికీ, ప్రస్తుత SWAPGS దాడుల పరిశోధకులు లైనక్స్ కొంత ఎక్కువ సురక్షితమైన వేదిక అని నమ్ముతారు .

అదనంగా, AMD దాని ప్రాసెసర్లు ula హాజనిత అమలుపై ఆధారపడనందున సురక్షితంగా ఉన్నాయని పేర్కొంది. ఆశ్చర్యపోనవసరం లేదు, దాని భాగాలు నిజంగా ఉన్నాయా లేదా అని తెలుసుకోవడానికి ఇంకా అధ్యయనంలో ఉన్నాయి.

ఈ దుర్బలత్వాన్ని తగ్గించడానికి కంపెనీలు త్వరగా కదులుతున్నాయి మరియు Windows లేదా ChromeOS వంటి వ్యవస్థల కోసం నవీకరణలను మేము ఆశిస్తున్నాము.

క్రొత్త దుర్బలత్వం గురించి మీరు ఏమనుకుంటున్నారు? ఇది ఇంటెల్‌కు మరో దెబ్బ అని మీరు అనుకుంటున్నారా? మీ ఆలోచనలను క్రింద పంచుకోండి.

హ్యాకర్ న్యూస్ ఫాంట్