PC Windows dengan chip Intel dan AMD mungkin rentan lagi, karena Specter kembali setelah hampir setahun.

Kerentanan SWAPGS baru memintas mitigasi sebelumnya

Kali ini, masalah CVE-2019-1125 yang ditunjuk mirip dengan Specter dan Meltdown lebih kuat dan melewati hambatan keamanan sebelumnya. Kerentanan SWAPGS terutama memengaruhi CPU Intel yang diproduksi setelah 2012.

Kerentanan membaca memori kernel sensitif dan serangan malware dapat menggunakannya untuk mengeluarkan kata sandi dan kunci enkripsi dari RAM.

Karena itu, Microsoft merilis patch diam untuk mengatasi masalah tersebut. Pembaruan untuk kernel Linux adalah bagian dari Patch Tuesday bulan lalu, tetapi belum terungkap sampai saat ini, pada konferensi keamanan BlackHat.

Memperbarui kernel tampaknya dapat menyelesaikan masalah

Inilah yang dikatakan RedHat tentang CVE-2019-1125:

Red Hat telah menyadari vektor serangan seperti momok-V1 tambahan, yang membutuhkan pembaruan untuk kernel Linux. Vektor serangan tambahan ini dibangun berdasarkan perbaikan perangkat lunak yang ada dan dikirimkan dalam pembaruan kernel sebelumnya. Kerentanan ini hanya berlaku untuk sistem x86-64 yang menggunakan prosesor Intel atau AMD.

Masalah ini telah ditetapkanCVE-2019-1125dan diberi peringkatModerate.

Penyerang lokal yang tidak memiliki hak pribadi dapat menggunakan kelemahan ini untuk melewati batasan keamanan memori konvensional untuk mendapatkan akses baca ke memori istimewa yang seharusnya tidak dapat diakses.

Karena patch kernel dibangun berdasarkan mitigasi momok yang ada dari pembaruan sebelumnya, satu-satunya solusi adalah memperbarui kernel dan me-reboot sistem.

Baik AMD maupun Intel tidak terlalu peduli dengan masalah ini, dan tidak memiliki rencana untuk merilis pembaruan mikrokode karena kerentanannya dapat diatasi dalam perangkat lunak.

Bitdefender, yang awalnya menemukan Specter, membuat halaman yang akan memberi Anda lebih banyak informasi tentang cara melindungi sistem Anda terhadap serangan SWAPGS yang kritis.