CVE-2019-1125 – Vulnerabilità SWAPGS

by admin on

Il 6 agosto una nuova variante alla versione 1 della famosa vulnerabilità Spectre è stata resa pubblica.
Questa variante, chamata SWAPGS o anche “Grand Schemozzle”, ufficialmente CVE-2019-1125, colpisce Windows, Linux su processori a 64 bit (x86_64) di Intel.
Anche i processori AMD sembrano avere il problema, tuttavia AMD riporta che non sembra essere così.

La vulnerabilità di SWAPGS consente agli utenti malintenzionati di ottenere l’accesso in lettura alla memoria privilegiata nonostante i correttivi introdotti per la vecchia Spectre.

In questo caso, a differenza di Spectre, non è necessario un aggiornamento dei microcode della CPU.
Fortunatamente, in pratica, sembra abbastanza difficile sfruttare la vulnerabilità SWAPGS ma si consiglia comunque l’aggiornamento del kernel.

Anche Microsoft ha già rilasciato una patch per Windows 10 e la relativa patch per Linux, che funziona al momento solo per CPU Intel, è già stata implementata. Chiaramente sta a chi manitiene le distribuzioni mettere in linea una patch specifica per il kernel adottato.

Michael Larabel di Phoronix ha eseguito dei benchmark con un processore Intel Core i9 9900K dove si evidenzia una riduzione delle performance attorno all’1%.

Per maggiori dettagli: https://www.bitdefender.com/business/swapgs-attack.html e https://access.redhat.com/articles/4329821

Written by: admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *