0
0
Foi revelado que a Microsoft silenciosamente lançou um patch para usuários do Windows para corrigir uma vulnerabilidade que afetou os processadores da Intel produzidos desde 2012 – o que significa que todos os chips Ivy Bridge são lançados.
A vulnerabilidade SWAPGS é semelhante às falhas de chips Specter and Meltdown, agora famosas, e foi descoberta pela empresa de segurança Bitdefender há um ano; o fato de agora ter sido corrigido só foi revelado na conferência de segurança da BlackHat. A Red Hat diz que uma atualização para o kernel do Linux é necessária para proteger contra a falha que diz afetar os chips da Intel e da AMD, embora a Bitdefender não tenha conseguido encontrar nenhum problema com os processadores da AMD.
O patch da Microsoft foi lançado como parte do Patch Tuesday do mês passado, e aborda totalmente o CVE-2019-1125 sem a necessidade de micropasteamento. O Bitdefender diz que é possível que chips Intel mais antigos também sejam vulneráveis, mas ainda não foi possível provar isso. A empresa testou apenas um número muito limitado de processadores AMD, portanto, não está claro se a sugestão da Red Hat de que eles também são vulneráveis está correta.
FONTE: https://betanews.com/2019/08/07/swapgs-chip-vulneability/