Windows-datorer med Intel- och AMD-chips kan vara sårbara igen, eftersom Specter kommer tillbaka efter nästan ett år.

Ny SWAPGS-sårbarhet kringgår tidigare begränsningar

Den här gången är den angivna CVE-2019-1125-frågan som liknar Spectre och Meltdown mer kraftfull och kringgår tidigare säkerhetsbarriärer. SWAPGS-sårbarheten påverkar främst Intel-processorer som producerats efter 2012.

Sårbarheten läser känsligt kärnminne och en skadlig attack kan använda den för att få lösenord och krypteringsnycklar ur RAM.

Som sådan släppte Microsoft en tyst patch för att lösa problemet. Uppdateringen av Linux-kärnan var en del av förra månadens Patch Tuesday, men den avslöjades inte förrän nyligen på säkerhetskonferensen BlackHat.

Att uppdatera kärnan verkar lösa problemet

Här är vad RedHat hade att säga om CVE-2019-1125:

Red Hat har blivit medveten om en extra specter-V1-liknande attackvektor, som kräver uppdateringar av Linux-kärnan. Denna ytterligare attackvektor bygger på befintliga programvarupixar som skickades i tidigare kärnuppdateringar. Denna sårbarhet gäller endast för x86-64-system som använder antingen Intel- eller AMD-processorer.

Den här utgåvan har tilldelats CVE-2019-1125 och är rankadModerate.

En befriad lokal angripare kan använda dessa brister för att kringgå konventionella minnessäkerhetsbegränsningar för att få läsåtkomst till privilegierat minne som annars skulle vara otillgängligt.

Eftersom kärnplåstret bygger på befintliga spektrumminskningar från tidigare uppdateringar är den enda lösningen att uppdatera kärnan och starta om systemet.

Varken AMD eller Intel är oerhört bekymrade över problemet och har inte planer på att släppa mikrokoduppdateringar eftersom sårbarheten kan åtgärdas i programvara.

Bitdefender, som ursprungligen hittade Spectre, skapade en sida som ger dig mer information om hur du skyddar ditt system mot kritiska SWAPGS-attacker.