Специалисты Bitdefender выявили новую атаку SWAPGS

Как была обнаружена атака SWAPGS

После публикации аппаратных уязвимостей Meltdown и Spectre исследователи тщательно изучили возможность спекулятивного выполнения современных процессоров, в частности атаки по побочным каналам, ориентированные на производительность функций современных процессоров.

Специалисты Bitdefender работали с Intel более года, прежде чем обнародовать новую атаку SWAPGS, а также тесно сотрудничали с корпорацией Microsoft, которая разработала и опубликовала патч. Другие поставщики в экосистеме также были вовлечены.

Атака SWAPGS влияет на новые процессоры Intel, которые используют спекулятивное выполнения и обходит все известные методы защиты в развернутых системах. 

Нелицензионные системы Windows, работающие на 64-х разрядных процессорах Intel, подвержены утечке памяти ядра, в том числе из пользовательского режима. Атака была основана на предыдущих исследованиях, которые были доработаны и созданы под названием Spectre и Meltdown. Устранение этих уязвимостей является чрезвычайно сложной задачей. Поскольку они проникают глубоко в структуру современных процессоров, полное устранение уязвимостей включает либо замену оборудования, либо отключение часть функций, которые значительно понижают производительность оборудования.

Предупреждение последствий

Bitdefender продемонстрировал новую технологию Hypervisor Introspection, которая блокирует атаку и компоненты, необходимые для успешной работы в ОС Windows. 
Hypervisor Introspection анализирует память гостевых виртуальных машин и выявляет объекты, которые могут нанести ущерб. Bitdefender обнаружил эту уязвимость перед выпуском любого применимого исправления, инструктируя каждую уязвимую инструкцию SWAPGS, чтобы убедиться, что она не выполняется спекулятивно, предотвращая утечки памяти ядра.

Рекомендации

Атака SWAPGS использует, посредством атаки по побочному каналу, недостаток режима спекулятивного исполнения современных процессоров Intel. Эта атака обходит механизмы обнаружения, созданные для предотвращения более ранних атак. Поскольку атака использует инструкцию SWAPGS, когда она используется спекулятивно, настоятельно рекомендуется применять исправления для операционных систем, которые могут спекулятивно использовать SWAPGS. Учитывая объем исследований, проведенных командой Bitdefender, известные уязвимые системы ограничены теми, на которых установлена операционная система Windows на современных процессорах Intel, способных выполнять спекулятивное выполнение. До тех пор, пока исправления не могут быть применены, настоятельно рекомендуется переносить рабочие нагрузки, работающие в уязвимых операционных системах, на хосты, на которых выполняется Bitdefender Hypervisor Introspection через Citrix Hypervisor или Xen.

Источник Bitdefender

Решения Bitdefender, ведущей глобальной компании в области кибербезопасности, защищающей более 500 миллионов пользователей по всему миру, легко обнаруживают майнеры, а также обеспечивают защиту физических и виртуальных ПК и серверов, почтовых ящиков и мобильных устройств.

По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам 0 800 75-01-34 или sales@softico.ua

Похожие новости