Arquivar 14/08/2019

Vulnerabilidade SWAPGS

CVE-2019-1125

A empresa de segurança BitDefender divulgou no início do mês uma vulnerabilidade em chips Intel que permite acessar áreas privilegiadas da memória utilizadas pelo núcleo dos sistemas operacionais (kernel) do Windows e Linux.

Andrei Vlad Lutas descobriu a vulnerabilidade realizando pesquisas na CPU e reportou o problema para a INTEL em Agosto de 2018. Para a solução do problema a Intel decidiu mitigar a falha em nível do sistema operacional. Trabalhando junto à Microsoft foi realizado a correção foi realizada no Patch Tuesday de Julho.

Semelhante às falhas do Spectre e Meltdown, as mitigações relacionadas a estes não protegem contra SWAPGS. Existem alguns fatores que tornam a exploração mais difícil, principalmente em relação ao tempo demandado para a localização das informações do kernel na memória, horas segundo alguns cálculos.

Para as empresas que fazem atualizações mensais do ambiente Microsoft já se encontram protegidas. Além da Microsoft, a Red Hat (Linux) e a Google (ChromeOS e Android) entre outros já lançaram informações a respeito.

Mais informações nos links:

https://www.forbes.com/sites/daveywinder/2019/08/06/microsoft-confirms-new-windows-cpu-attack-vulnerability–advises-all-users-to-update-now/#741877bf73f8

https://www.bleepingcomputer.com/news/security/swapgs-vulnerability-in-modern-cpus-fixed-in-windows-linux-chromeos/

https://www.pcmag.com/news/369990/spectre-meltdown-patches-wont-fix-new-swapgs-intel-flaw

Copyright© 2020. Todos os direitos reservados.