Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Chyba SWAPGS: a zase ten postranní kanál

7.8.2019, Jan Vítek, aktualita
Chyba SWAPGS: a zase ten postranní kanál
Když se objevily první novodobé exploity procesorů x86 i jiných, těžko jsme mohli tušit, že Spectre a Meltdown zdaleka nejsou poslední. Nyní tu máme další zvaný SWAPGS, o kterém se ale v jistých kruzích už vědělo před rokem.
SWAPGS je chyba v procesorech registrovaná pod označením CVE-2019-1125 a jde opět o možnost spekulativního útoku postranním kanálem, což je základní popis i původních Spectre a Meltdown. Použijeme také jejich piktogramy, protože to vypadá, že v případě SWAPGS už se asi nikdo nebude obtěžovat, aby vytvořil další, i když na serveru Phoronix se objevila montáž, která napovídá, že SWAPGS má blízko právě ke Spectre.
 
 
CVE-2019-1125 byla objevena už před 12 měsíci jistým bezpečnostním výzkumníkem a dle dostupných informací by se měla týkat procesorů Intel i AMD. Nicméně pracovníci firmy Bitdefender zatím prokázali pouze to, že se týká procesorů Intel, zatímco dle Red Hat jsou postiženy i procesory AMD a tato firma doporučuje provést co nejdříve aktualizaci systémů. Microsoft ostatně již přinesl opravu v rámci tradičního záplatovacího úterý, takže uživatelé s výchozím nastavením Windows 10 by již měli mít svůj systém opraven.  
 
Společnost AMD také už vydala prohlášení, v němž píše, že si je vědoma výzkumu nové bezpečnostní chyby, která může útočníkovi poskytnout i přístup k datům samotného jádra operačního systému. AMD už také provedlo svou interní analýzu, dle níž firma věří, že její procesory nejsou chybou SWAPGS postiženy, protože v případě hodnoty GS nevyužívají spekulativní zpracování. V ostatních ohledech prostě doporučuje využít záplaty určené pro Spectre v1. 
 
SWAPGS je dle popisu skutečně exploit ve stylu původního Spectre, který zneužívá snahy procesoru předpovídat větvení programu, což zvyšuje výkon. O ten ale právě nyní zase přicházíme kvůli softwarovým záplatám.