พีซี Windows ที่ใช้ชิป Intel และ AMD อาจมีช่องโหว่อีกครั้งเนื่องจาก Spectre ส่งคืนหลังจากเกือบหนึ่งปี

ช่องโหว่ SWAPGS ใหม่ข้ามการบรรเทาก่อนหน้านี้

เวลานี้ปัญหา CVE-2019-1125 ที่กำหนดคล้ายกับ Specter และ Meltdown นั้นมีประสิทธิภาพมากกว่าและข้ามอุปสรรคด้านความปลอดภัยก่อนหน้านี้ ช่องโหว่ SWAPGS ส่วนใหญ่ส่งผลกระทบต่อ CPU ของ Intel ที่ผลิตหลังจากปี 2012

ช่องโหว่นี้อ่านหน่วยความจำเคอร์เนลที่ละเอียดอ่อนและการโจมตีของมัลแวร์สามารถใช้เพื่อรับรหัสผ่านและคีย์เข้ารหัสจาก RAM

ดังนั้นไมโครซอฟท์จึงออกแพทช์เงียบเพื่อแก้ไขปัญหา การอัปเดตเคอร์เนล Linux เป็นส่วนหนึ่งของ Patch Tuesday เมื่อเดือนที่แล้ว แต่ไม่ได้เปิดเผยจนกระทั่งเมื่อเร็ว ๆ นี้ในการประชุมความปลอดภัย BlackHat

การอัพเดตเคอร์เนลดูเหมือนว่าจะแก้ปัญหาได้

นี่คือสิ่งที่ RedHat พูดเกี่ยวกับ CVE-2019-1125:

Red Hat ได้รับการตระหนักถึง spectre-V1 เพิ่มเติมเช่นเวกเตอร์การโจมตีที่ต้องการการปรับปรุงเคอร์เนล Linux เวกเตอร์การโจมตีเพิ่มเติมนี้สร้างขึ้นจากซอฟต์แวร์แก้ไขที่มีอยู่ที่จัดส่งในการปรับปรุงเคอร์เนลก่อนหน้า ช่องโหว่นี้ใช้กับระบบ x86-64 ที่ใช้โปรเซสเซอร์ Intel หรือ AMD เท่านั้น

ปัญหานี้ได้รับการกำหนด CVE-2019-1125 และได้รับคะแนนระดับปานกลาง

ผู้โจมตีในพื้นที่ที่ไม่มีสิทธิสามารถใช้ข้อบกพร่องเหล่านี้เพื่อหลีกเลี่ยงข้อ จำกัด ด้านความปลอดภัยของหน่วยความจำทั่วไปเพื่อให้สามารถเข้าถึงการอ่านไปยังหน่วยความจำที่มีสิทธิ์

เนื่องจากเคอร์เนลแพตช์สร้างขึ้นจากการลดสเป็กเตอร์ที่มีอยู่จากการอัพเดตก่อนหน้านี้ทางออกเดียวคือการอัพเดตเคอร์เนลและรีบูตระบบ

ทั้ง AMD และ Intel ไม่มีความกังวลอย่างยิ่งกับปัญหานี้และไม่มีแผนที่จะปล่อยไมโครโค้ดอัพเดตเนื่องจากช่องโหว่สามารถระบุได้ในซอฟต์แวร์

Bitdefender ซึ่ง แต่เดิมพบ Specter ได้สร้างเพจที่จะให้ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการป้องกันระบบของคุณจากการโจมตี SWAPGS ที่สำคัญ