• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Advies Nieuw ontdekte Spectre Variant is reeds met de juli-updates door Microsoft gepatcht

  • Onderwerp starter Abraham54
  • Startdatum
Status
Niet open voor verdere reacties.
A

Abraham54

Gast
Bitdefender ontdekte een nieuwe Spectre-1-variant, gedoopt tot SWAPGS.

Dit hiaat in moderne Intel processoren had tot verlies van wachtwoorden en meer kunnen leiden.

Ook bij SWAPGS ligt het zwakke punt in de Speculative Execution die door moderne CPU's wordt
gebruikt, dus speculatieve code-uitvoering. Deze procedure versnelt de verwerking van de instructies
door de verwerker die de inkomende instructies niet in de volgorde van ontvangst verwerkt,
maar ze zo in een beschermd geheugengebied rangschikt dat ze bijzonder snel kunnen
worden verwerkt, waarbij meerdere varianten van gegevens parallel in het geheugen worden
bewaard. Deze kunnen gevoelige gebruikersgegevens bevatten.

De ontdekking van SWAPGS is nog maar net openbaar gemaakt, maar de ontdekking ervan is alweer
enige tijd geleden. Bitdefender nam na de ontdekking voor het eerst contact op met Intel.
Daarna werd samen met Intel besloten dat de kloof het best gedicht kon worden door
software-updates.

Microsoft werd aan boord gebracht, die samen met alle partners de ontwikkeling van de
patches coördineerde.


Microsoft heeft in het geheim al het gat gedicht in Windows

Microsoft heeft in het geheim de SWAPGS-kloof in Windows 10 gedicht met beveiligingsupdates
voor Windows die in juli 2019 zijn geleverd. Volgens Microsoft bevatten de beveiligingsupdates
componenten die SWAPGS bestrijden. Volgens dit Microsoft-advies worden deze
beveiligingsupdates sinds 9 juli 2019 aan Windows-gebruikers geleverd.
Microsoft wijst er uitdrukkelijk op dat er geen microcode-updates nodig zijn als gevolg van
deze beveiligingsupdates.





Bescherming tegen SWAPGS-aanvallen via Hypervisor Introspectie
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan