WikiDer > SWAPGS (xavfsizlikning zaifligi)

SWAPGS (security vulnerability)

SWAPGS, shuningdek, nomi bilan tanilgan Spectre variant 1 (swapgs), a kompyuter xavfsizligi zaiflik bu ishlatadi filialni bashorat qilish zamonaviy ishlatilgan mikroprotsessorlar.^[1]^[2]^[3] Aksariyat protsessorlar spekulyativ ijro, bu xususiyat protsessorlarga, ehtimol, yaqin kelajakda bajarilishi kerak bo'lgan ko'rsatmalar haqida ma'lumotli taxminlar qilishlariga imkon beradi. Ushbu spekülasyon keshda izlarni qoldirishi mumkin, bu tajovuzkorlar a yordamida ma'lumotlarni chiqarib olish uchun foydalanadilar vaqtni hujum qilish, yon kanal ekspluatatsiyasiga o'xshash Spektr.^[4]

The Umumiy zaifliklar va ta'sirlar Ushbu zaiflik uchun berilgan ID CVE-2019-1125.^[5]

Tarix

SWAPGS bilan chambarchas bog'liq Spectre-V1 zaifligi, operatsion tizimda imtiyozli kesh xotirasiga kirish uchun shu kabi yon kanalning zaifliklaridan foydalangan. Zaiflik Bitdefenderlik Andrey Vlad Lutas tomonidan kashf etilgan va Intelga xabar berilgan. Intel dasturiy ta'minot darajasida muammoni hal qilish uchun sanoat sheriklari bilan muvofiqlashtirilgan.^[6] SWAPGS uchun birinchi yamalar 2019 yil 9-iyulda Microsoft tarkibida chiqarildi Seshanba kuni yamoq. Biroq, zaiflik bilan bog'liq tafsilotlar 2019 yil 6-avgustgacha e'lon qilinmadi.^[7]

SWAPGS-ning o'zi bu almashtirish uchun ko'rsatma GS registri MSR-da saqlangan qiymat bilan. Bu odatda yadro ma'lumotlarini saqlash uchun ishlatiladi.

Ta'sir qilingan tizimlar

SWAPGS va WRGSBASE ko'rsatmalarini qo'llab-quvvatlaydigan har qanday Intel asosidagi protsessor ta'sir qiladi. Bunga har biri kiradi Intel protsessori Inteldan boshlab Ayvi ko'prigi Eng so'nggi Intel protsessorlariga qadar protsessorlar.

Kompaniyaning mahsulot xavfsizligi yangilanishiga ko'ra AMD protsessorlari bilan jihozlangan qurilmalarga ta'sir ko'rsatilmaydi.^[8]

AMD imtiyozli yadro ma'lumotlariga kirishga ruxsat berishi mumkin bo'lgan yangi spekulyativ ijro hujumlarini talab qiladigan yangi tadqiqotlardan xabardor. Tashqi va ichki tahlillarga asoslanib, AMD bu SWAPGS-ning hujumlariga qarshi himoyasiz emas, deb hisoblaydi, chunki AMD mahsulotlari spekulyativ SWAPGS-dan keyin yangi GS qiymatini taxmin qilmaslik uchun ishlab chiqilgan. SWAPGS versiyasi bo'lmagan hujum uchun, ta'sirni kamaytirish Specter variant 1 uchun mavjud tavsiyalarimizni bajarishdir.
— AMD mahsulot xavfsizligi

Yumshatish

Windows operatsion tizimiga asoslangan qurilmalar uchun Microsoft-ning xavfsizlik bo'yicha maslahati 2019 yil iyulda nashr etilgan, bu zaiflikni tuzatadi.^[9]

Linux tarqatish uchun qo'llanilishi kerak bo'lgan SWAPGS-ga tegishli yamalar mavjudligini tekshirish tavsiya etiladi. Yadro hujjatlari hujumlarning mohiyatini va yadro ichidagi yumshatilishlarni tasvirlaydi.^[10]

Bitdefender o'zining dastlabki hisobotida Apple qurilmalari xavf ostida qolishi ehtimoldan yiroq emasligini eslatib o'tadi.^[11]

Shuningdek qarang

Old soya (xavfsizlikning zaifligi)
Mikroarxitektura ma'lumotlarini namuna olish - yana bir zaiflik to'plami, shu jumladan ZombieLoad, bu Intel mikroprotsessorlarida ma'lumotlarni sızdırabilir
Rog'un GES tizimining registrini o'qing (RSRR^[12]) - 3a Variant nomi bilan ham bog'liq bo'lgan zaiflik
Vaqtinchalik bajarilish protsessorining zaifliklari

Adabiyotlar

^ "SWAPGS spektrining yon kanalidagi zaifligi: CISA". www.us-cert.gov. Qo'shma Shtatlar: Amerika Qo'shma Shtatlari kompyuterlarining favqulodda vaziyatlarga tayyorgarligi. Olingan 2019-09-20.
^ "SWAPGS hujumi". bitdefender.com. Bitdefender. 6 avgust 2019.
^ "SWAPGS spekulyativ ijrosi va faqat spekulyativ segment CPU zaifliklarini yuklaydi / Support / SUSE". www.suse.com. SUSE Linux. Olingan 2019-09-20.
^ "SWAPGS va faqat spekulyativ segmentli yuklar to'g'risida ko'proq ma'lumot". Intel.com. Intel. 6 avgust 2019.
^ "CVE-2019-1125". cve.mitre.org. Qo'shma Shtatlar: Mitre korporatsiyasi. Olingan 2019-09-20.
^ "Windows, Linux, ChromeOS-da o'rnatilgan zamonaviy protsessorlarda SWAPGS zaifligi". bleepingcomputer.com. Uyqudagi kompyuter. 6 avgust 2019.
^ "Windows yadrosi ma'lumotlarini oshkor qilishning zaifligi". portal.msrc.microsoft.com. Microsoft. 6 avgust 2019.
^ "Mahsulot xavfsizligi". amd.com. AMD. 6 avgust 2019.
^ "CVE-2019-1125: Windows yadrosi ma'lumotlarini oshkor qilishning zaifligi". portal.msrc.microsoft.com. Olingan 2019-12-04.
^ "Spektrning yon kanallari". Linux yadrosi hujjatlari.
^ "Bitdefender SWAPGS bilan bog'liq savollar". bitdefender.com. 6 avgust 2019.
^ Ba'zan "RSRE" deb noto'g'ri yozilgan

[1] "SWAPGS spektrining yon kanalidagi zaifligi: CISA". www.us-cert.gov. Qo'shma Shtatlar: Amerika Qo'shma Shtatlari kompyuterlarining favqulodda vaziyatlarga tayyorgarligi. Olingan 2019-09-20.

[2] "SWAPGS hujumi". bitdefender.com. Bitdefender. 6 avgust 2019.

[3] "SWAPGS spekulyativ ijrosi va faqat spekulyativ segment CPU zaifliklarini yuklaydi / Support / SUSE". www.suse.com. SUSE Linux. Olingan 2019-09-20.

[4] "SWAPGS va faqat spekulyativ segmentli yuklar to'g'risida ko'proq ma'lumot". Intel.com. Intel. 6 avgust 2019.

[5] "CVE-2019-1125". cve.mitre.org. Qo'shma Shtatlar: Mitre korporatsiyasi. Olingan 2019-09-20.

[6] "Windows, Linux, ChromeOS-da o'rnatilgan zamonaviy protsessorlarda SWAPGS zaifligi". bleepingcomputer.com. Uyqudagi kompyuter. 6 avgust 2019.

[7] "Windows yadrosi ma'lumotlarini oshkor qilishning zaifligi". portal.msrc.microsoft.com. Microsoft. 6 avgust 2019.

[8] "Mahsulot xavfsizligi". amd.com. AMD. 6 avgust 2019.

[9] "CVE-2019-1125: Windows yadrosi ma'lumotlarini oshkor qilishning zaifligi". portal.msrc.microsoft.com. Olingan 2019-12-04.

[10] "Spektrning yon kanallari". Linux yadrosi hujjatlari.

[11] "Bitdefender SWAPGS bilan bog'liq savollar". bitdefender.com. 6 avgust 2019.

[12] Ba'zan "RSRE" deb noto'g'ri yozilgan

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Navigation