Google

SWAPGS Attack

Written on:August 9, 2019
Comments
Add One

Se ha descubierto una nueva vulnerabilidad relacionada a Spectre la cual afecta la mayoría de los CPU Intel, esta vulnerabilidad se ha identificado con el CVE-2019-1125. Esta vulnerabilidad permite a un usuario local y sin privilegios obtener acceso a información sensible almacenada en memoria (passwords, llaves).

SWAPGS es una instrucción que intercambia los valores en el registro GS con los valores MSR y solo está disponible en dispositivos con arquitectura x86-64. El ataque SWAPGS rompe Kernel Page-Table Isolation (KPTI) proporcionado por CPU´s modernas obteniendo acceso a la memoria del Kernel donde se encuentra información sensible.

Microsoft ya ha liberado parches para corrección de la vulnerabilidad en el mes de Julio 2019, en cuanto a Red Hat han hecho su liberación de parches el día 06 de Agosto, mientras que Google ha anunciado que esta vulnerabilidad será reparada en la versión de ChromeOS 4.19.

Cabe mencionar que esta vulnerabilidad no puede ser explotada remotamente, lo que limita a cibercriminales su uso para llevar a cabo otro tipo de incidencias e intrusiones.

Referencia:

https://thehackernews.com/2019/08/swapgs-speculative-execution.html

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: