Ang Windows 10 ay nakakakuha ng tahimik na security patch upang makitungo sa kahinaan ng swapgs
Talaan ng mga Nilalaman:
- Ang bagong SWAPGS kahinaan sa pamamagitan ng mga nakaraang mga pagpapagaan
- Ang pag-update ng kernel ay tila lutasin ang problema
Video: Intel Microcode update released for some with security fix Nov 11th 2020 2024
Ang mga Windows PC na may Intel at AMD chips ay maaaring masugatan muli, dahil ang Spectter ay bumalik pagkatapos ng halos isang taon.
Ang bagong SWAPGS kahinaan sa pamamagitan ng mga nakaraang mga pagpapagaan
Sa oras na ito, ang itinalagang isyu ng CVE-2019-1125 na katulad ng Spectre at Meltdown ay mas malakas at bypasses ng mga nakaraang hadlang sa seguridad. Ang kahinaan ng SWAPGS pangunahing nakakaapekto sa mga Intel CPU na ginawa pagkatapos ng 2012.
Ang kahinaan ay nagbabasa ng sensitibong memorya ng kernel at maaaring gamitin ito ng isang pag-atake upang makakuha ng mga password at mga susi sa pag-encrypt sa labas ng RAM.
Tulad nito, naglabas ang Microsoft ng isang tahimik na patch upang matugunan ang problema. Ang pag-update sa kernel ng Linux ay bahagi ng nakaraang buwan ng Patch Martes, ngunit hindi ito inihayag hanggang sa kamakailan lamang, sa kumperensya ng seguridad ng BlackHat.
Ang pag-update ng kernel ay tila lutasin ang problema
Narito ang sinabi ni RedHat tungkol sa CVE-2019-1125:
Ang Red Hat ay ginawa ng kamalayan ng isang karagdagang multo-V1 tulad ng pag-atake ng vector, na nangangailangan ng mga pag-update sa kernel ng Linux. Ang karagdagang pag-atake na vector ay bumubuo sa umiiral na mga pag-aayos ng software na naipadala sa mga nakaraang pag-update ng kernel. Ang kahinaan na ito ay nalalapat lamang sa mga x86-64 system gamit ang alinman sa mga processor ng Intel o AMD.
Ang isyung ito ay naatasanCVE-2019-1125at at na-rateModerate.
Maaaring gamitin ng isang hindi kasiya-siyang lokal na umaatake ang mga bahid na ito upang maiwasan ang maginoo na mga paghihigpit sa seguridad ng memorya upang makakuha ng basahin ang pag-access sa mga pribilehiyong memorya na kung hindi man ay hindi maa-access.
Dahil ang kernel patch ay nagtatayo sa umiiral na mga pagpapagaan ng multo mula sa mga nakaraang pag-update, ang tanging solusyon ay ang pag-update ng kernel at pag-reboot ng system.
Ni ang AMD o ang Intel ay labis na nababahala sa isyu, at walang mga plano upang palabasin ang mga pag-update ng microcode dahil ang kahinaan ay maaaring matugunan sa software.
Ang Bitdefender, na orihinal na natagpuan ang Spectre, ay lumikha ng isang pahina na magbibigay sa iyo ng karagdagang impormasyon sa kung paano protektahan ang iyong system laban sa mga kritikal na pag-atake ng SWAPGS.
Ang pinakabagong mga address ng security patch ni Dell kamakailan ay natagpuan ang kahinaan sa hardware ng kumpanya
Ang mga laptop ni Dell ay hindi kasing problema ng mga Lenovo, halimbawa, ngunit nais ng kumpanya na tiyakin na ang lahat ng potensyal na mga bahid ay aalisin. Sa ganoong paraan, pinakawalan ni Dell ang isang bagong pag-update para sa dalubhasang software sa kanilang mga makina na aalisin ang isang bahid ng seguridad na natuklasan kamakailan sa Sonicwall Global Management System (GMS). Ayon sa iba't ibang mga ulat mula sa ...
Inilabas ng Oracle ang security patch upang maalis ang kahinaan ng java sa mga bintana
Nagpalabas lamang ang Oracle ng isang security patch para sa isang kahinaan sa Java, na maaaring samantalahin kapag nag-install ng Java 6, 7 o 8 sa platform ng Windows. Ang pinakabagong patch sa seguridad ng Java ay may label na Security Security Alert CVE-2016-0603. Tulad ng sinabi ni Oracle, ang kahinaan ay maaaring maging sanhi ng isang 'kumpletong kompromiso ng system,' kung matagumpay na sinasamantala. Ang kahinaan ay nagbibigay-daan sa ...
Vpn error 619: 5 mga paraan upang makitungo ito nang mabilis
Kung sa anumang oras na nakatagpo ka ng Error 619 sa iyong VPN, una mong dapat i-restart ang iyong PC pagkatapos ay i-uninstall ang lahat ng iba pang mga aplikasyon ng VPN na tumatakbo sa iyong aparato.
