Nytt säkerhetshål upptäckt i Intel-processorer

Sårbarheten som fått namnet SWAPGS upptäcktes av säkerhetsforskare hos Bitdefender. Återigen handlar det om en variant av Spectre-sårbarheterna runt spekulativa beräkningar.

Ända sedan sårbarheterna runt spekulativa beräkningar i Intels processorer upptäcktes har såväl processortillverkare som operativsystemsutvecklare kämpat med att åtgärda de många olika varianterna av sårbarheterna som dykt upp. En av de huvudsakliga sårbarheterna heter Spectre, och säkerhetsforskare hos Bitdefender har upptäckt ytterligare en brist som påverkar Intels processorer.

Meltdown_Spectre.PNG

Sårbarheterna Spectre och Meltdown var startskottet för ett år präglat av säkerhetsbekymmer för Intel.

Den nya sårbarheten kallas SWAPGS (CVE-2019-1125), döpt efter samma instruktion i x86-instruktionerna som den utnyttjar. Precis som sårbarheterna relaterade till Spectre-varianterna handlar det om ett utnyttjande av spekulativa beräkningar för tvinga fram högre användaråtkomst i datorns operativsystem (eng. elevated privileges).

Genom att utnyttja SWAPGS-instruktionerna för spekulativ exekvering kan angriparen tvinga fram åtkomst till information som operativsystemets kärna bearbetar. Detta kan innefatta exempelvis lösenord, krypteringsnycklar och annan viktig information som kärnan har kontroll över. Sårbarheten måste dock utnyttjas lokalt, vilket begränsar risken, och Linux-system sägs vara mindre sårbara än Microsoft Windows-system.

Bitdefender.jpg

Bitdefender har samarbetat med Intel och Microsoft sedan ett år tillbaks, och åtgärder finns på plats i Windows 10 sedan i juli.

Bitdefenders undersökning konstaterar att alla Intel-processorer som bestyckats med instruktionerna SWAPGS och WRGSBASE påverkas av sårbarheten. Det innebär i praktiken att alla processorer från Ivy Bridge-arkitekturen, som lanserades år 2012, och framåt påverkas. Intels slutsats efter samarbetet med Bitdefender är att sårbarheterna kan åtgärdas via mjukvara.

Bitdefender rapporterar att bristerna endast har kunnat replikeras på Intel-processorer, och AMD rapporterar också att majoriteten av SWAPGS-sårbarheten inte kan appliceras på företagets processorer. AMD:s säkerhetsinformation anger att två av tre scenarion inte drabbar deras produkter, medan ett tredje scenario åtgärdas av mjukvaruuppdateringarna för Spectre v1.

AMD is aware of new research claiming new speculative execution attacks that may allow access to privileged kernel data. Based on external and internal analysis, AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS. For the attack that is not a SWAPGS variant, the mitigation is to implement our existing recommendations for Spectre variant 1.

Den som uppdaterat sitt operativsystem lär dock redan ha åtgärder på plats. Säkerhetsforskarna hos Bitdefender har varit i kontakt med Intel sedan ett år tillbaks, och Microsoft släppte en uppdatering av Windows 10 den 9 juli som åtgärdade SWAPGS-sårbarheten.

Denna uppdatering åtgärdar bristen genom att ändra hur processorn hämtar information från minnet vid spekulativa beräkningar. Gällande Linux-distributioner uppmanas användare att kontrollera om vald distribution valt att implementera åtgärder för SWAPGS.

Läs mer om Spectre-sårbarheterna:

I butiken: SweClockers Logo Tee

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp. Begränsad upplaga!

Köp här!

Kommentarer till artikeln

136 debattinlägg

Skicka en rättelse
3

Nvidia Geforce RTX 2000-serien fyller ett år – spel med ray tracing fortfarande sällsynta

Under spelmässan Gamescom 2018 släppte Nvidia lös Geforce RTX 2000-serien med stöd för ray tracing. Serien fyller nu ett år, men hur har marknaden förändrats sedan dess? Läs mer

25

Efter donuts och hamburgare – Mionix slopar lifestyle och återvänder till gaming

Svenska tillbehörstillverkaren Mionix kastar snabbmaten. Efter ett färgglatt äventyr återvänder bolaget till sina rötter och satsar på premiumsegmentet för gaming. Läs mer

4

Kingston lanserar HyperX Cloud Alpha S

HyperX Cloud Alpha är en populär hörlursmodell för spelare med en tilltalande kombination av kvalitet och låg prislapp. Nu följs modellen upp av Cloud Alpha S med stöd för virtuellt surround. Läs mer

11

Asus ROG Strix XG43UQ får 4K-upplösning i 144 Hz genom DSC-komprimering

Under spelmässan Gamescom avtäcks både spel och relaterad hårdvara, och Asus spelskärm XG43UQ blir först till marknaden för komprimeringstekniken DSC. Läs mer

24

Alienwares 55-tumsskärm med 4K OLED och 120 Hz Sverige-lanseras i höst

  • idag 13:47

Alienwares kommande 55-tumsskärm för spelande skryter med 4K-upplöst OLED-panel och 120 Hz bilduppdatering, samt RGB-belysning. Läs mer

49

Grafikkortstillverkare spår hård konkurrens mellan Nvidia, AMD och Intel år 2021

Med start nästa år äntrar Intel grafikkortsmarknaden, samtidigt som AMD börjat nagga på Nvidias dominerande position. Det blåser upp till storm år 2021. Läs mer

30

Kerbal Space Program 2 lanseras våren 2020

Med Kerbal Space Program fick fysikintresserade rymdskeppskonstruktörer leva ut sina inre fantasier, och under Gamescom avtäcks den efterlängtade uppföljaren. Läs mer

27

Cyberpunk 2077 till Google Stadia

Spelutbudet för Googles strömmande speltjänst Stadia innehåller redan Baldur's Gate III och Destiny 2. Nu breddas detta med nästa års efterlängtade stortitel Cyberpunk 2077. Läs mer

46

Microsoft: "Strömmande spel slår inte igenom än på många år"

Att strömma spel är i ropet och flera stora teknikjättar satsar på konceptet. Nu gör Xbox-chefen Phil Spencer gällande att det blir en oundviklig del av spelbranschen, men att genomslaget dröjer. Läs mer

27

TSMC dubblerar transistordensiteten med 5 nanometer – lanseras år 2020

De första produkterna på TSMC:s tillverkningsteknik 7 nanometer med EUV-litografi är på ingång. Med nästa steg utökas användningen av EUV och transistordensiteten dubbleras. Läs mer

15

Se Xbox-nytt, senaste om Stadia och Gamescoms öppningsevent i efterhand

Klockan 20:00 i kväll drar Gamescom igång i form av en livesänd öppningspresentation, där allt från Cyberpunk 2077 till senaste nytt från Xbox och Google Stadia väntas visas upp. Läs mer

29

Back 2 School – fynda med SweClockers!

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både fina erbjudanden och de bästa tipsen från medlemmarna. Läs mer