Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.

La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentes

Cette fois, le dLe problème désigné CVE-2019-1125 similaire à Spectre et Meltdown est plus puissant et contourne les barrières de sécurité précédentes. La vulnérabilité SWAPGS affecte principalement les processeurs Intel produits après 2012.

La vulnérabilité lit la mémoire du noyau sensible et un attaque de logiciels malveillants pourrait l'utiliser pour obtenir des mots de passe et des clés de chiffrement de la RAM.

En tant que tel, Microsoft a publié un correctif silencieux pour résoudre le problème. La mise à jour du noyau Linux faisait partie du Patch Tuesday du mois dernier, mais elle n'a été révélée que récemment, au Conférence de sécurité BlackHat.

La mise à jour du noyau semble résoudre le problème

Voici ce que RedHat dû dire à propos de CVE-2019-1125 :

Red Hat a été informé d'un vecteur d'attaque supplémentaire de type spectre-V1, nécessitant des mises à jour du noyau Linux. Ce vecteur d'attaque supplémentaire s'appuie sur les correctifs logiciels existants fournis dans les mises à jour précédentes du noyau. Cette vulnérabilité s'applique uniquement aux systèmes x86-64 utilisant des processeurs Intel ou AMD.

Ce problème a été attribué CVE-2019-1125 et est classé Modéré.

Un attaquant local non privilégié peut utiliser ces failles pour contourner les restrictions de sécurité mémoire conventionnelles afin d'accéder en lecture à la mémoire privilégiée qui serait autrement inaccessible.

Parce que le Le correctif du noyau s'appuie sur les atténuations de spectre existantes des mises à jour précédentes, la seule solution consiste à mettre à jour le noyau et à redémarrer le système.

Ni AMD ni Intel ne sont extrêmement préoccupés par le problème et n'ont pas l'intention de publier des mises à jour de microcode car la vulnérabilité peut être corrigée dans le logiciel.

Bitdefender, qui a initialement trouvé Spectre, a créé une feuille cela vous donnera plus d'informations sur la façon de protéger votre système contre les attaques SWAPGS critiques.

Obtenez les derniers pilotes de mise à jour de novembre de Windows 10 ici

Obtenez les derniers pilotes de mise à jour de novembre de Windows 10 iciIntelligenceNvidiaAmdWindows 10

Gardez votre PC en bonne santé en mettant à jour ses pilotesCet outil vous aidera à détecter les pilotes anciens et défectueux et recherchera automatiquement la bonne version. Ainsi, vous utilisere...

Lire la suite
5 meilleurs logiciels d'overclocking pour les processeurs AMD

5 meilleurs logiciels d'overclocking pour les processeurs AMDOverclockingAmdWindows 10

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
AMD présente la prise en charge de CrossFire pour les pilotes compatibles FreeSync et Windows 10

AMD présente la prise en charge de CrossFire pour les pilotes compatibles FreeSync et Windows 10AmdWindows 10

AMD a récemment publié de nouveaux pilotes Catalyst 15.7 pour Windows avec un tas de nouvelles fonctionnalités et des améliorations de performances. Ce nouveau pack de pilotes introduit la prise en...

Lire la suite