A
Abraham54
Gast
Bitdefender ontdekte een nieuwe Spectre-1-variant, gedoopt tot SWAPGS.
Dit hiaat in moderne Intel processoren had tot verlies van wachtwoorden en meer kunnen leiden.
Ook bij SWAPGS ligt het zwakke punt in de Speculative Execution die door moderne CPU's wordt
gebruikt, dus speculatieve code-uitvoering. Deze procedure versnelt de verwerking van de instructies
door de verwerker die de inkomende instructies niet in de volgorde van ontvangst verwerkt,
maar ze zo in een beschermd geheugengebied rangschikt dat ze bijzonder snel kunnen
worden verwerkt, waarbij meerdere varianten van gegevens parallel in het geheugen worden
bewaard. Deze kunnen gevoelige gebruikersgegevens bevatten.
De ontdekking van SWAPGS is nog maar net openbaar gemaakt, maar de ontdekking ervan is alweer
enige tijd geleden. Bitdefender nam na de ontdekking voor het eerst contact op met Intel.
Daarna werd samen met Intel besloten dat de kloof het best gedicht kon worden door
software-updates.
Microsoft werd aan boord gebracht, die samen met alle partners de ontwikkeling van de
patches coördineerde.
Microsoft heeft in het geheim al het gat gedicht in Windows
Microsoft heeft in het geheim de SWAPGS-kloof in Windows 10 gedicht met beveiligingsupdates
voor Windows die in juli 2019 zijn geleverd. Volgens Microsoft bevatten de beveiligingsupdates
componenten die SWAPGS bestrijden. Volgens dit Microsoft-advies worden deze
beveiligingsupdates sinds 9 juli 2019 aan Windows-gebruikers geleverd.
Microsoft wijst er uitdrukkelijk op dat er geen microcode-updates nodig zijn als gevolg van
deze beveiligingsupdates.
Bescherming tegen SWAPGS-aanvallen via Hypervisor Introspectie
Dit hiaat in moderne Intel processoren had tot verlies van wachtwoorden en meer kunnen leiden.
Ook bij SWAPGS ligt het zwakke punt in de Speculative Execution die door moderne CPU's wordt
gebruikt, dus speculatieve code-uitvoering. Deze procedure versnelt de verwerking van de instructies
door de verwerker die de inkomende instructies niet in de volgorde van ontvangst verwerkt,
maar ze zo in een beschermd geheugengebied rangschikt dat ze bijzonder snel kunnen
worden verwerkt, waarbij meerdere varianten van gegevens parallel in het geheugen worden
bewaard. Deze kunnen gevoelige gebruikersgegevens bevatten.
De ontdekking van SWAPGS is nog maar net openbaar gemaakt, maar de ontdekking ervan is alweer
enige tijd geleden. Bitdefender nam na de ontdekking voor het eerst contact op met Intel.
Daarna werd samen met Intel besloten dat de kloof het best gedicht kon worden door
software-updates.
Microsoft werd aan boord gebracht, die samen met alle partners de ontwikkeling van de
patches coördineerde.
Microsoft heeft in het geheim al het gat gedicht in Windows
Microsoft heeft in het geheim de SWAPGS-kloof in Windows 10 gedicht met beveiligingsupdates
voor Windows die in juli 2019 zijn geleverd. Volgens Microsoft bevatten de beveiligingsupdates
componenten die SWAPGS bestrijden. Volgens dit Microsoft-advies worden deze
beveiligingsupdates sinds 9 juli 2019 aan Windows-gebruikers geleverd.
Microsoft wijst er uitdrukkelijk op dat er geen microcode-updates nodig zijn als gevolg van
deze beveiligingsupdates.
Bescherming tegen SWAPGS-aanvallen via Hypervisor Introspectie