CERT България получи информация за уязвимост (CVE-2019-1125), известна като SWAPGS, която е вариант на Specter Variant 1 - която засяга съвременните компютърни процесори. Тази уязвимост може да се използва за кражба на чувствителни данни, съдържаща се в паметта на компютърните системи.

Specter е уязвимост, която атакуващият може да използва, за да принуди програма да разкрие данните си. Името произлиза от „speculative execution“ - метод за оптимизация, който компютърната система изпълнява, за да провери дали ще работи, за да предотврати забавяне, когато действително се изпълни. Спектърът засяга почти всички устройства, включително настолни компютри, лаптопи и облачни сървъри.

CERT България насърчава потребителите и администраторите да разгледат следните указания, да се обърнат към техните доставчици на хардуер и софтуер за допълнителни подробности и да приложат подходящ ъпдейт, когато такъв е наличен:

• Microsoft: Windows Kernel Information Disclosure Vulnerability
• Red Hat: Spectre SWAPGS gadget vulnerability
• Google: Spectre Side Channels

Препоръки за защита