® MinOtaVr'S Blog!

Η ευπάθεια SWAPGSAttack (CVE-2019-1125) που εντοπίστηκε από ερευνητές της Bitdefender, επηρεάζει όλα τα συστήματα με Windows και επεξεργαστές Intel και AMD από το 2012 ως σήμερα. Η SWAPGSAttack ε'ιναι Spectre variant και μπορεί να δώσει πρόσβαση στην προστατευμένη μνήμη του συστήματος.

Τα προηγούμενα patches για τις ευπάθειες Spectre και Meltdown δεν είναι αποτελεσματικά για αυτήν. Η Microsoft, η Bitdefender και η Intel συνεργάστηκαν για την διάθεση του security update των Windows, που κυκλοφόρησε τον Ιούλιο για την αντιμετώπιση της.

Microsoft's advisory says "an attacker who successfully exploited the vulnerability could read privileged data across trust boundaries."
"Customers who have Windows Update enabled and applied the security updates are protected automatically,"

Σύμφωνα με την AMD δεν πιστεύει πως οι επεξεργαστές της επηρεάζονται, ενώ η Intel θεωρεί πως το πρόβλημα αντιμετωπίστηκε με το Windows patch.

[via]