Nieuw Spectre-lek in processors ontdekt

Onderzoekers van antivirusbedrijf Bitdefender hebben een nieuw beveiligingslek in processors ontdekt. Kwaadwillenden kunnen via deze kwetsbaarheid gevoelige informatie van systemen stelen.

Het lek heeft de naam SWAPGS gekregen. Net als het eerder ontdekte Spectre is SWAPGS een ‘speculative execution side channel’ aanval.

Kerneloperaties

Zowel SWAPGS als Spectre maken gebruik van de architectuur die ontworpen is om de prestaties van processors te verbeteren. Zowel processors van Intel als van AMD hebben dit probleem. SWAPGS is een instructie die toegepast wordt bij kerneloperaties. De instructie blijkt de correctheid van de waardes die het gebruikt, niet te valideren. Kwaadwillenden kunnen hier misbruik van maken.

Beveiligingsupdates

Een aanvaller zal volgens Microsoft wel toegang tot een systeem moeten hebben en een programma moeten uitvoeren. Door het beveiligingslek kan hij zijn rechten op het systeem niet meteen verhogen. Hij kan het wel gebruiken om informatie te bemachtigen waarmee het systeem verder is te compromitteren. Microsoft heeft vorige maand op 9 juli al beveiligingsupdates ter beschikking gesteld. Volgens Red Hat zijn er geen manieren om op Linux-systemen van de kwetsbaarheid misbruik te maken. Hetzelfde zou voor Apple gelden.

Aanmelden voor onze nieuwsbrief