Windows 10 erhält einen stillen Sicherheitspatch, um die Sicherheitslücke von swapgs zu schließen
Inhaltsverzeichnis:
- Neue SWAPGS-Sicherheitsanfälligkeit umgeht frühere Schadensbegrenzungen
- Das Aktualisieren des Kernels scheint das Problem zu lösen
Video: Major Update Fixes 112 Vulnerabilities in Windows 10 2024
Windows-PCs mit Intel- und AMD-Chips sind möglicherweise wieder anfällig, da Spectre nach fast einem Jahr wieder verfügbar ist.
Neue SWAPGS-Sicherheitsanfälligkeit umgeht frühere Schadensbegrenzungen
Diesmal ist die CVE-2019-1125-Ausgabe, die Spectre and Meltdown ähnelt, leistungsstärker und umgeht frühere Sicherheitsbarrieren. Die SWAPGS-Sicherheitsanfälligkeit betrifft hauptsächlich Intel-CPUs, die nach 2012 hergestellt wurden.
Die Sicherheitsanfälligkeit liest vertraulichen Kernelspeicher und ein Malware-Angriff könnte ihn verwenden, um Kennwörter und Verschlüsselungsschlüssel aus dem Arbeitsspeicher zu entfernen.
Aus diesem Grund hat Microsoft einen stillen Patch veröffentlicht, um das Problem zu beheben. Das Update für den Linux-Kernel war Teil des Patch-Dienstags des letzten Monats, wurde jedoch erst kürzlich auf der BlackHat-Sicherheitskonferenz veröffentlicht.
Das Aktualisieren des Kernels scheint das Problem zu lösen
Folgendes hat RedHat zu CVE-2019-1125 gesagt:
Red Hat wurde auf einen zusätzlichen Spectre-V1-ähnlichen Angriffsvektor aufmerksam gemacht, der Updates für den Linux-Kernel erfordert. Dieser zusätzliche Angriffsvektor baut auf vorhandenen Softwarekorrekturen auf, die in früheren Kernel-Updates enthalten waren. Diese Sicherheitsanfälligkeit gilt nur für x86-64-Systeme mit Intel- oder AMD-Prozessoren.
Dieses Problem wurde CVE-2019-1125 zugewiesen und ist als mittelmäßig eingestuft.
Ein nicht privilegierter lokaler Angreifer kann diese Fehler verwenden, um herkömmliche Speichersicherheitsbeschränkungen zu umgehen und Lesezugriff auf privilegierten Speicher zu erhalten, auf den sonst nicht zugegriffen werden kann.
Da der Kernel-Patch auf vorhandenen Spectre-Abschwächungen aus früheren Updates aufbaut, besteht die einzige Lösung darin, den Kernel zu aktualisieren und das System neu zu starten.
Weder AMD noch Intel sind von dem Problem besonders betroffen und planen keine Veröffentlichung von Mikrocode-Updates, da die Sicherheitsanfälligkeit in Software behoben werden kann.
Bitdefender, der Spectre ursprünglich gefunden hat, hat eine Seite erstellt, auf der Sie mehr darüber erfahren, wie Sie Ihr System vor kritischen SWAPGS-Angriffen schützen können.
Die Menüoptionen "Andere Tabs schließen" und "Tabs rechts schließen" werden aus Chrome entfernt
Google hat angekündigt, zwei Funktionen vollständig aus Chrome zu entfernen. Bei den fraglichen Funktionen handelt es sich eigentlich um Kontextmenüoptionen, die angezeigt werden, wenn Sie mit der rechten Maustaste auf eine geöffnete Registerkarte klicken. Die beiden Features, die entfernt werden, sind "Registerkarten rechts schließen" und "Andere Registerkarten schließen". Sie sind nicht sehr beliebt. Laut Google werden diese beiden Funktionen…
Microsoft und Adobe veröffentlichen einen neuen Sicherheitspatch für Adobe Flash Player in Microsoft Edge
Adobe und Microsoft haben gerade ein Update für Windows 10 veröffentlicht, mit dem Sicherheitsanfälligkeiten in Microsoft Edge behoben werden. Dies ist darauf zurückzuführen, dass Adobe im Browser von Microsoft ein kritisches Sicherheitsproblem in Adobe Flash Player entdeckt hat. Adobe hat einen Patch für mehr als 20 Sicherheitslücken veröffentlicht. Das Update ist für Windows, Mac und Linux verfügbar. Aber seit dem Adobe Flash Player…
Von Google veröffentlichte Sicherheitslücke, die von Microsoft behoben wurde
Vor kurzem hat Google eine Sicherheitslücke in Windows sowie andere Sicherheitslücken in den Produkten von Microsoft aufgedeckt. Nun, es scheint, dass eine Woche später ein Patch für diese Mängel veröffentlicht wurde. Da Google keinen Fehler im eigenen Quellcode beheben konnte, hat sich Microsoft in seinem neuesten Patch Tuesday um das Problem gekümmert.
