स्वैग के हमले: आधुनिक सीपस द्वारा नई भेद्यता का सामना करना पड़ा

हाल ही में, स्पेक्टर भेद्यता (वेरिएंट 1) के एक प्रकार की खोज की गई है। यह सिस्टम से संवेदनशील डेटा प्राप्त करने के लिए अप्रत्याशित SWAPGS निर्देश भेजकर प्रोसेसर के सट्टा निष्पादन का लाभ उठाता है।

भेद्यता CVE-2019-1125 नाम से है । महत्वपूर्ण बिंदु यह है कि यह इंटेल और एएमडी दोनों प्रोसेसर को नकारात्मक रूप से प्रभावित कर सकता है ।

SWAPGS इंटेल और संभवतः AMD प्रोसेसर पर हमला करता है

सट्टा निष्पादित का उपयोग करना, भेद्यता अप्रभावित स्थानीय हमलावरों को विशेषाधिकार प्राप्त संवेदनशील जानकारी तक पहुंचने की अनुमति देती है । जैसा कि वे बताते हैं, हमलावर कर्नेल मेमोरी तक पासवर्ड, टोकन, एन्क्रिप्शन कुंजी और बहुत कुछ प्राप्त करने में सक्षम हैं ।

सट्टा निष्पादन आधुनिक माइक्रोप्रोसेसर डिजाइन में एक महत्वपूर्ण कार्यक्षमता है। इसका आधार सरल है:

• प्रोसेसर संभवतः सही मान्यताओं के आधार पर निर्देशों को निष्पादित करता है। यदि मान्य मान्य है, तो निष्पादन जारी रहता है। यदि मान्य मान्य नहीं है, तो निष्पादन छोड़ दिया गया है।

हमलों का प्रभाव

यह सब सुरक्षा पैच से निकाला गया था जिसे Microsoft ने अपने पैच मंगलवार को जुलाई 2019 में बनाया था । सुरक्षा फर्म बिटडेफ़ेंडर ने अपडेट का विश्लेषण किया और विस्फोट किया, जिससे समस्या का हिस्सा पता चला।

इसके अलावा, फर्म यह भी नोट करती है कि नए प्रकार के हमले स्पेक्टर और मेल्टडाउन का मुकाबला करने के लिए बनाए गए काउंटरमाइज़ को मात देते हैं । हालांकि, यह केवल स्थानीय रूप से शोषण किया जा सकता है , इसलिए यह वैश्विक जोखिम के रूप में होने की उम्मीद नहीं है क्योंकि EternBlue था। दूसरी ओर, इसका उपयोग स्थानीय नेटवर्क पर विशिष्ट उपयोगकर्ताओं के खिलाफ 'सर्जिकल' हमलों को करने के लिए किया जा सकता है ।

यहाँ एक लेख और बिटडेफ़ेंडर के एक वीडियो के बारे में संक्षेप में विषय बताया गया है:

इंटेल के अनुसार , SWAPGS के हमले आधुनिक प्रोसेसर में मौजूद KPTI ( कर्नेल का अलगाव पृष्ठ, स्पैनिश में) तोड़ते हैं ।

SWAPGS स्टेटमेंट विशेषाधिकार प्राप्त सिस्टम स्टेटमेंट हैं जो MSR मूल्यों के साथ GS रिकॉर्ड मानों को बदलते हैं । ये निर्देश केवल x86-64 आर्किटेक्चर वाले उपकरणों पर उपलब्ध हैं ।

सिद्धांत रूप में, लिनक्स ऑपरेटिंग सिस्टम इस प्रकृति के हमलों को भी झेल सकता है। हालांकि, वर्तमान SWAPGS हमलों के शोधकर्ताओं का मानना ​​है कि लिनक्स कुछ अधिक सुरक्षित मंच है।

इसके अलावा, एएमडी का दावा है कि इसके प्रोसेसर सुरक्षित हैं क्योंकि वे सट्टा निष्पादन पर भरोसा नहीं करते हैं। आश्चर्य नहीं कि इसके घटक अभी भी अध्ययन के अधीन हैं कि वे वास्तव में हैं या नहीं।

कंपनियां इस जोखिम को कम करने के लिए तेजी से आगे बढ़ रही हैं और हम विंडोज या क्रोमओएस जैसे सिस्टम के लिए अपडेट की उम्मीद करते हैं।

नई भेद्यता के बारे में आप क्या सोचते हैं? क्या आपको लगता है कि यह इंटेल के लिए एक और झटका हो सकता है? अपने विचार नीचे साझा करें।

हैकर समाचार फ़ॉन्ट