محققان Bitdefender با حمله دیگری روبرو شده اند که می تواند بر پردازنده های اینتل و رایانه هایی که روی آنها اجرا می شود تأثیر بگذارد. این حمله SWAPGS نامگذاری شده است ، پس از دستورالعمل سیستمی که می تواند برای بیرون ریز کردن داده هایی که قرار است فقط برای سیستم عامل قابل مشاهده باشد ، دستکاری شود.
بنابراین ، SWAPGS چیست و چگونه کار می کند؟
SWAPGS چیست؟ ؟
SWAPGS یکی دیگر از آسیب پذیری های امنیتی رایانه است. از پیش بینی شعبه از ریز پردازنده های مدرن استفاده می کند: پردازنده ها معمولاً از نوعی از اجرای سوداگرانه استفاده می کنند ، که به آنها اجازه می دهد تا حدسهای تحصیل کرده درباره چیزهایی که باید در آینده انجام شوند ، ایجاد کنند.
در اینجا مشکلاتی بوجود می آیند ، زیرا این گمانه زنی ها ریزشیاری را ایجاد می کنند. تغییراتی که بخشی از شواهد را در حافظه نهان سیستم باقی می گذارد. اینها می توانند بعدا توسط مهاجمان برای ترسیم داده ها استفاده شوند.
بنابراین ، به دلیل این آسیب پذیری ، هکرها می توانند کلمه عبور ، نشانه ها ، اعتبار دسترسی ، کلیدهای رمزگذاری کلیدها ، آدرس ها و غیره را استخراج کنند.
شناسه ای که این آسیب پذیری صادر شده CVE-2019-1125 است.
به نوعی ، حمله SWAPGS قادر است همه اقدامات محافظتی و کاهش هایی را که برای جلوگیری از حملات قبلی ، Spectre و Meltdown انجام شده است ، دور بزند. حتی از KPTI ، مکانیسم جداسازی جدول کرنل دور افتاده است که به معنای جداسازی کامل حافظه هسته است و حمله هایی مانند Specter و Meltdown را سخت تر می کند.
شاید تعجب کنید که: چه کسی تحت تأثیر این آسیب پذیری قرار دارد؟ پردازنده هایی که دستورالعمل SWAPGS را دارند ، تحت تأثیر آن قرار می گیرند که همه پردازنده های اینتل با سیستم های x86-64 هستند. این اساساً هر پردازنده موجود در سرورها و رایانه های ساخته شده از سال 2012 است.
سایر معماری های CPU (MIPS ، ARM ، POWER ، RISC-V یا SPARC) انتظار نمی رود که آسیب پذیر باشند و دستگاه های اپل نیز نیستند.
اگرچه AMD اظهار داشت که محصولات آن در برابر حمله آسیب پذیر نیستند ، یک مشاور Red Hat اظهار داشت که پردازنده های اینتل و AMD با سیستم های x86-64 هر دو نسبت به آن آسیب پذیر هستند.
کاربران سازمانی و کاربران خانگی اگر در حال اجرا باشند می توانند تحت تأثیر قرار بگیرند.
چگونه می توان خود را از SWAPGS محافظت کرد
در حالی که تحقیقاتی که نقص CPU را کشف کرد ادعا می کند AV سنتی قادر به شناسایی حملات Spectre ، Meltdown یا SWAPGS نیست ، واقعیت این است که مهاجمان ابتدا باید قادر به معرفی نرم افزارهای مخرب بر روی یک دستگاه به منظور سوء استفاده از آسیب پذیری های سیستم هستید.
اگر سیستم شما به خوبی محافظت شود توسط یک برنامه آنتی ویروس از آنجا که ممکن است این برنامه قادر به انجام چنین کاری نباشند. بد افزار. بنابراین ، داشتن نرم افزار آنتی ویروس به شما کمک می کند تا مجرمان سایبری و بدافزار را از رایانه و سایر دستگاه های خود دور نگه دارید.
در ادامه بخوانید تا دریابید که کدام AV را از بین سه مورد برتر ما توصیه می کنیم و چرا.
3 برنامه ضد ویروس برتر برای حفظ امنیت خود [19659019] شماره 1 Avast
Avast Internet Security که به عنوان "هوشمندترین محافظت آنلاین برای رایانه شخصی شما" تبلیغ می شود ، یک راه حل عالی برای امنیت اینترنت برای ویندوز است. شما می توانید بین نسخه رایگان با قابلیت های محدود و نسخه پریمیوم که دارای قابلیت های پیشرفته تری مانند محافظت از ضد باج افزار و به روزرسانی های خودکار نرم افزار است ، را انتخاب کنید.
برای کسب اطلاعات بیشتر در مورد Avast ، [ را بررسی کنید. بررسی مفصل .
# 2 AVG
AVG یکی دیگر از گزینه های عالی ضد ویروس است که می تواند تعداد نامحدودی از دستگاه ها را پشتیبانی کند ، خواه یک مک ، کامپیوتر یا اندرویدی باشند. فرایند بارگیری و نصب بسیار سریع و آسان است و رابط کاربری آن آسان و قابلیت حرکت و کاربری آسان دارد. این نرم افزار در نسخه رایگان و نسخه های پرداخت شده ارائه می شود که البته هزینه بیشتری را ارائه می دهد.
برای کسب اطلاعات بیشتر در مورد AVG ، به بررسی دقیق ما مراجعه کنید . [19659025] شماره 3 مک آفی
مطمئنا ، در میان یکی از مهمترین نام ها در صنعت AV ، مک آفی بیش از 30 سال پیش تأسیس شد. McAfee با داشتن لیست مؤثر در اجزای خود ، مانند ضد سرقت و مسدود کردن URL های مخرب ، گزینه ای عالی برای ایمن سازی دستگاه های شما و محافظت از آنها در برابر حملات کانال جانبی مانند SWAPGS است.
برای اطلاعات بیشتر در مورد McAfee ، بررسی دقیق ما را بررسی کنید.
دستگاه های خود را از شر Spect Meltdown و سایر حملات محافظت کنید
چند روش دیگر برای ایمن نگه داشتن دستگاه های شما وجود دارد. در ادامه بخوانید تا بدانید که چه کاری می توانید برای بهبود امنیت خانه خود انجام دهید.
سیستم عامل
را به روز کنید. بروزرسانی سیستم شما بسیار مهم است. پس از وقوع حملات Specter و Meltdown ، بسیاری از سازندگان سیستم عامل به روزرسانی هایی ارائه دادند که دستگاه های محافظت شده در برابر این نقص ها را بر عهده داشتند. به همین ترتیب ، ویندوز همچنین آسیب پذیری SWPAGS را به صورت مخفیانه ضمیمه می کند ، بنابراین اگر شما به روزرسانی های امنیتی را نصب می کنید ، از آسیب پذیری SWAPGS در ویندوز محافظت می شوید.
در مورد محافظت در برابر حملات کانال جانبی جانبی اجرای سوداگرانه پشتیبانی Windows می گوید:
'مشتریان باید از جدیدترین نسخه های امنیتی سیستم عامل ویندوز از مایکروسافت نصب کنند تا از مزایای حمایت های موجود استفاده کنند. ابتدا به روزرسانی های نرم افزار آنتی ویروس نصب می شود. به روزرسانی های سیستم عامل و سیستم عامل باید دنبال شوند. ما شما را تشویق می کنیم تا با نصب به روزرسانی های امنیتی ماهانه ، به روزرسانی دستگاه های خود را انجام دهید. "
سرانجام ، تحت حمایت هایی که ویندوز ارائه داده است ، مطابق با پشتیبانی ویندوز:
" از ژانویه سال 2018 ، مایکروسافت منتشر کرد. به روزرسانی برای سیستم عامل های ویندوز و مرورگرهای وب Internet Explorer و Edge برای کمک به کاهش این آسیب پذیری ها و کمک به محافظت از مشتریان. ما همچنین به روزرسانی هایی را برای تأمین امنیت سرویس های ابری خود منتشر کردیم. ما برای محافظت از مشتریان در برابر این طبقه از آسیب پذیری ، همکاری نزدیکی با شرکای صنعت از جمله سازندگان تراشه ، نصب شده های سخت افزاری و فروشندگان برنامه ها انجام می دهیم.
ما به شما توصیه می کنیم که همیشه به روزرسانی های ماهانه را نصب کنید تا دستگاه های خود را به روز و به روز کنید. safe. '
به روزرسانی های سیستم عامل را بررسی کنید
علاوه بر به روزرسانی سیستم عامل ، نصب فیشورهای سیستم عامل نیز ضروری است تا از حملات کانال جانبی در امان بمانید ، که تکه های سیستم عامل نمی توانند به تنهایی با آنها مبارزه کنند. . به روزرسانی های سیستم عامل پس از وقوع حملات به سرعت توسط Intel منتشر شد ، اگرچه این اصلاحات می تواند باعث بی ثباتی و از بین رفتن اطلاعات شود. یک سرویس ابری.
در مورد آسیب پذیری ها و به روزرسانی های سیستم عامل ، پشتیبانی ویندوز موارد زیر را می گوید:
'برای رفع این آسیب پذیری ها ممکن است شما هم سیستم عامل (میکرو کد) و هم نرم افزار خود را به روز کنید. لطفاً برای اقدامات پیشنهادی به مشاوران امنیتی مایکروسافت مراجعه کنید. این شامل بروزرسانی های مربوط به سیستم عامل (میکرو کد) از تولید کنندگان دستگاه و در برخی موارد به روزرسانی در نرم افزار آنتی ویروس شما می باشد. ما با نصب به روزرسانی های امنیتی ماهانه به شما توصیه می کنیم تا دستگاه های خود را به روز کنید. ‘
مرورگر خود را به روز کنید
به روزرسانی مرورگر خود گام دیگری است که می توانید برای بهبود امنیت خانه خود بردارید زیرا مرورگر وب شما ساده ترین راه برای مجرمان سایبری برای حمله به نقص CPU است. مرورگرهای اصلی به منظور جلوگیری از وب سایت های مخرب در سوء استفاده از نقص CPU ، به روزرسانی های امنیتی را منتشر کردند. مایکروسافت لبه ، اینترنت اکسپلورر ، فایرفاکس ، کروم ، سافاری و WebKit بعد از حمله Specter همه به روزرسانی های خود را با پیشرفتهای امنیتی انجام دادند.
سایر نرم افزارها را به روز کنید
سایر نرم افزارها نیز قابل حمله هستند و باید به طور مرتب به روز شوند خوب. به روزرسانی های نرم افزار موجود را برای سایر نرم افزارها نصب کنید ، به خصوص اگر این موارد به نوعی به سخت افزار گره خورده باشند. این به معنای به روزرسانی چاپگر یا SSD است.
نتیجه گیری برای SWAPGS Attacks
این که آیا این یک حمله SWAPGS یا نوع جدیدی از آن است که به دلیل آسیب پذیری دیگری که کشف شده است به وجود می آید ، همیشه خطرات احتمالی در اینترنت وجود دارد.
به همین دلیل ایمن نگه داشتن دستگاه های خود با استفاده از یک برنامه آنتی ویروس بسیار مهم است ، زیرا باعث می شود بدافزار و هکرها را از رایانه خود خاموش کنید. همانطور که قبلاً نیز اشاره شد ، مهاجمان ابتدا باید سوء استفاده از آسیب پذیری های سیستم شما را قادر به معرفی نرم افزارهای مخرب بر روی دستگاه کنند. بنابراین ، همیشه آنتی ویروس خود را روشن و در پس زمینه اجرا کنید.
علاوه بر این ، اطمینان حاصل کنید که سیستم شما بطور کامل پچ شده و سیستم عامل شما به روز شده است ، و شما دلیلی برای نگرانی ندارید.
خوشبختانه ، به نظر می رسد طبیعی است کاربران نیازی به نگرانی در مورد حملات کانالهای جانبی ندارند ، زیرا این دومی برای استفاده در برابر رایانه های منفرد بسیار کند هستند. از طرف دیگر ، ارائه دهندگان ابر ، مدیران سیستم و مراکز داده باید مراقب باشند.
