Windows 10 obtient un correctif de sécurité silencieux pour faire face à la vulnérabilité de swapgs
Table des matières:
- La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentes
- La mise à jour du noyau semble résoudre le problème
Vidéo: Kali Linux GUI on Windows 10 (WSL 2) 2024
Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.
La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentes
Cette fois, le problème désigné CVE-2019-1125, similaire à Spectre and Meltdown, est plus puissant et contourne les barrières de sécurité antérieures. La vulnérabilité de SWAPGS concerne principalement les processeurs Intel produits après 2012.
La vulnérabilité lit la mémoire sensible du noyau et une attaque de logiciel malveillant pourrait l’utiliser pour obtenir des mots de passe et des clés de chiffrement dans la RAM.
En tant que tel, Microsoft a publié un correctif silencieux pour résoudre le problème. La mise à jour du noyau Linux faisait partie du correctif mardi du mois dernier, mais elle n'a pas été révélée jusqu'à récemment, lors de la conférence sur la sécurité BlackHat.
La mise à jour du noyau semble résoudre le problème
Voici ce que RedHat avait à dire à propos de CVE-2019-1125:
Red Hat a été informé de l'existence d'un vecteur d'attaque supplémentaire semblable à spectre-V1, nécessitant des mises à jour du noyau Linux. Ce vecteur d'attaque supplémentaire s'appuie sur les correctifs logiciels existants fournis dans les mises à jour précédentes du noyau. Cette vulnérabilité ne concerne que les systèmes x86-64 utilisant des processeurs Intel ou AMD.
Ce problème a été attribué CVE-2019-1125 et est ratedModerate.
Un attaquant local sans privilège peut utiliser ces vulnérabilités pour contourner les restrictions de sécurité de la mémoire conventionnelles afin d’obtenir un accès en lecture à une mémoire privilégiée qui serait sinon inaccessible.
Étant donné que le correctif du noyau repose sur les mesures d'atténuation de spectre existantes des mises à jour précédentes, la seule solution consiste à mettre à jour le noyau et à redémarrer le système.
Ni AMD ni Intel ne sont extrêmement préoccupés par le problème et ne prévoient pas de publier des mises à jour du microcode, car la vulnérabilité peut être corrigée à l'aide d'un logiciel.
Bitdefender, à l'origine de Spectre, a créé une page qui vous donnera plus d'informations sur la protection de votre système contre les attaques critiques de SWAPGS.
Le dernier correctif de sécurité de Dell concerne une vulnérabilité récemment détectée dans le matériel de l'entreprise
Les ordinateurs portables de Dell ne sont pas aussi gênants que ceux de Lenovo, par exemple, mais la société souhaite s'assurer que tous les défauts potentiels sont éliminés. De cette manière, Dell a publié une nouvelle mise à jour pour les logiciels spécialisés sur ses ordinateurs, qui supprimera une faille de sécurité récemment découverte dans son système de gestion globale Sonicwall. Selon divers rapports de…
Couper le son sur les pages Web avec le bloqueur de son silencieux pour Google Chrome
Le contenu audio sur Internet est disponible en deux versions: celle que vous lisez intentionnellement (vidéos YouTube, chansons Spotify, etc.) et celle ennuyeuse qui se lit automatiquement (annonces ou notifications). Lorsque vous souhaitez désactiver le second type, tous les navigateurs vous demandent de le faire manuellement, ce qui peut être aussi ennuyant que d'entendre ce son. Pour …
Mise à jour de winrar pour corriger une vulnérabilité de sécurité vieille de 19 ans
Pensez-vous que WinRAR est une option sûre? Étonnamment, la société de logiciels vient de corriger une vulnérabilité de sécurité vieille de 19 ans.
