SWAPGSAttack spekulyativ yangilash mexanizmiga asoslangan va himoyalangan xotira zonalaridan ma'lumotlarni olish imkonini beradi.
Bitdefender tadqiqotchilari Specter va Meltdown-dan himoya mexanizmlarini chetlab o'tib, yadroning himoyalangan xotirasidagi ma'lumotlarga kirishga imkon beradigan yangi uskuna zaifligi haqida xabar berishdi. Muammo 2012 yildan beri chiqarilgan AMD va Intel protsessorlari bo'lgan barcha Windows asosidagi kompyuterlarga tegishli.
Zaifliklarni ekspluatatsiya qilish hujumi (CVE-2019-1125) SWAPGSAttack deb nomlandi, chunki u SWAPGS-dan foydalanadi, x86 / x64 protsessorlari tizimni operatsion tizim yadrosiga ajratilgan himoyalangan xotirani manzilga yo'naltirish uchun tizimni almashtirish bo'yicha ko'rsatma. SWAPGSAttack-dan foydalanib, tajovuzkor kompyuterda saqlangan maxfiy ma'lumotlarni hech qanday iz qoldirmasdan o'g'irlashi mumkin.
Hujum protsessor ish faoliyatini oshirish uchun mo'ljallangan spekulyativ ijro mexanizmiga asoslangan. Protsessor keyingi operatsiyani oldindan bilishga harakat qiladi va mos keladigan yo'riqnomani protsessor xotirasiga yuklab olish kerak bo'ladi.
Muammo shundaki, spekulyativ ijro keshda iz qoldiradi, bu tajovuzkorga uchinchi tomon kanallariga hujum qilish va xotiraning himoyalangan joylarida ma'lumotlarga kirish imkoniyatini beradi.
U protsessor keshida saqlangan ma'lumotni chiqarishi va to'plashi mumkin (shu jumladan tizim xotirasida ham), ma'lumotlarni yuklash talablariga sinchkovlik bilan tuzilgan tizimning harakatlarini tahlil qiladi.
Masalan, buzg'unchi turli xil harflar va raqamlarni yuklab, tizimda ularni yuklashga qancha vaqt ketishini aniqlash orqali parolga kirishga harakat qilishi mumkin. Shu tarzda, u ushbu harflar va raqamlar parolda bor yoki yo'qligini bilishi mumkin. Vaqt etarli bo'lganida, tajovuzkor ushbu texnikadan katta miqdordagi maxfiy ma'lumotlarni to'plash uchun foydalanishi mumkin.
SWAPGSAttack na boshqa ishlab chiqaruvchilarning x86 protsessorlariga, na Linux mashinalariga ta'sir qilmaydi. Haqiqiy hujumlarda zaiflikdan foydalanish haqida ma'lumot hali etib kelmagan. Biroq, xavfsizlik yangilanishlarini olmagan Windows kompyuterlari va serverlari xavf ostida.
Bitdefender ishlab chiqaruvchilarni topilganligi to'g'risida xabardor qildi va Intel va Microsoft-ga tuzatishlarni bir yil davomida tayyorlashga yordam berdi. Shu yilning iyul oyida chiqarilgan Microsoft-ning yangilanishlari zaiflikni to'g'rilaydi. Bitdefender mutaxassislari muammo haqida tafsilotlarni hozirda Las-Vegasda bo'lib o'tayotgan Black Hat USA 2019 konferentsiyasida so`zladilar.
Manbaa : https://www.securitylab.ru/news/500320.php