Chyba SWAPGS: a zase ten postranní kanál

SWAPGS je chyba v procesorech registrovaná pod označením CVE-2019-1125 a jde opět o možnost spekulativního útoku postranním kanálem, což je základní popis i původních Spectre a Meltdown. Použijeme také jejich piktogramy, protože to vypadá, že v případě SWAPGS už se asi nikdo nebude obtěžovat, aby vytvořil další, i když na serveru Phoronix se objevila montáž, která napovídá, že SWAPGS má blízko právě ke Spectre.

 

 

CVE-2019-1125 byla objevena už před 12 měsíci jistým bezpečnostním výzkumníkem a dle dostupných informací by se měla týkat procesorů Intel i AMD. Nicméně pracovníci firmy Bitdefender zatím prokázali pouze to, že se týká procesorů Intel, zatímco dle Red Hat jsou postiženy i procesory AMD a tato firma doporučuje provést co nejdříve aktualizaci systémů. Microsoft ostatně již přinesl opravu v rámci tradičního záplatovacího úterý, takže uživatelé s výchozím nastavením Windows 10 by již měli mít svůj systém opraven.  

 

Společnost AMD také už vydala prohlášení, v němž píše, že si je vědoma výzkumu nové bezpečnostní chyby, která může útočníkovi poskytnout i přístup k datům samotného jádra operačního systému. AMD už také provedlo svou interní analýzu, dle níž firma věří, že její procesory nejsou chybou SWAPGS postiženy, protože v případě hodnoty GS nevyužívají spekulativní zpracování. V ostatních ohledech prostě doporučuje využít záplaty určené pro Spectre v1. 

 

SWAPGS je dle popisu skutečně exploit ve stylu původního Spectre, který zneužívá snahy procesoru předpovídat větvení programu, což zvyšuje výkon. O ten ale právě nyní zase přicházíme kvůli softwarovým záplatám. 

 

Zdroj: techPowerUp