SWAPGS – nowa luka w procesorach Intela, na szczęście już załatana

Luka, podobnie jak w przypadku opisywanego niecałe pół roku SPOILER-a, polega na wykorzystaniu wykonywania spekulatywnego, jednak tym razem potrzebny jest dodatkowo fizyczny dostęp do atakowanego komputera.

SWAPGS, którego oficjalne oznaczenie to CVE-2019-1125, wykryli badacze z BitDefendera. Za pomocą tej luki cyberprzestępcy są w stanie uzyskać dostęp do haseł czy kluczy szyfrujących przechowywanych w pamięci jądra. SWAPGS dotyczy CPU od generacji Ivy Bridge w górę, to znaczy trzecia generacja wydana w 2012 roku oraz nowsze.

Intel stwierdził, że w celu ochrony danych użytkowników wystarczy odpowiednia aktualizacja software'u. W tym celu "niebiescy" podjęli współpracę z Microsoftem, który na początku lipca wydał łatkę dla Windowsa. Oznacza to, że najprawdopodobniej znacznej części użytkowników SWAPGS już nie grozi.

Według amerykańskiego przedsiębiorstwa Red Hat także jednostki AMD są podatne na ataki SWAPGS, jednak "czerwoni" stanowczo temu zaprzeczyli. Tak czy inaczej, wszystkim użytkownikom Windowsa profilaktycznie zalecamy zaktualizowanie wersji systemu, o ile jeszcze tego nie zrobili.