ఇంటెల్ మరియు ఎఎమ్‌డి చిప్‌లతో కూడిన విండోస్ పిసిలు మళ్లీ దెబ్బతినవచ్చు, ఎందుకంటే స్పెక్టర్ దాదాపు ఒక సంవత్సరం తర్వాత తిరిగి వస్తుంది.

క్రొత్త SWAPGS దుర్బలత్వం మునుపటి ఉపశమనాలను దాటవేస్తుంది

ఈసారి, స్పెక్టర్ మరియు మెల్ట్‌డౌన్ మాదిరిగానే నియమించబడిన CVE-2019-1125 సంచిక మరింత శక్తివంతమైనది మరియు మునుపటి భద్రతా అడ్డంకులను దాటుతుంది. SWAPGS దుర్బలత్వం ప్రధానంగా 2012 తరువాత ఉత్పత్తి చేయబడిన ఇంటెల్ CPU లను ప్రభావితం చేస్తుంది.

దుర్బలత్వం సున్నితమైన కెర్నల్ మెమరీని చదువుతుంది మరియు RAM నుండి పాస్‌వర్డ్‌లు మరియు గుప్తీకరణ కీలను పొందడానికి మాల్వేర్ దాడి దీనిని ఉపయోగించవచ్చు.

అందుకని, మైక్రోసాఫ్ట్ సమస్యను పరిష్కరించడానికి ఒక నిశ్శబ్ద ప్యాచ్ను విడుదల చేసింది. లైనక్స్ కెర్నల్‌కు నవీకరణ గత నెల ప్యాచ్ మంగళవారం లో భాగంగా ఉంది, అయితే ఇది బ్లాక్‌హాట్ భద్రతా సమావేశంలో ఇటీవల వరకు వెల్లడించలేదు.

కెర్నల్‌ను నవీకరించడం సమస్యను పరిష్కరిస్తుంది

CVE-2019-1125 గురించి రెడ్‌హాట్ చెప్పేది ఇక్కడ ఉంది:

దాడి వెక్టర్ వంటి అదనపు స్పెక్టర్-వి 1 గురించి Red Hat కి తెలుసు, లైనక్స్ కెర్నల్‌కు నవీకరణలు అవసరం. మునుపటి కెర్నల్ నవీకరణలలో రవాణా చేయబడిన ఇప్పటికే ఉన్న సాఫ్ట్‌వేర్ పరిష్కారాలపై ఈ అదనపు దాడి వెక్టర్ నిర్మిస్తుంది. ఈ దుర్బలత్వం ఇంటెల్ లేదా AMD ప్రాసెసర్‌లను ఉపయోగించి x86-64 సిస్టమ్‌లకు మాత్రమే వర్తిస్తుంది.

ఈ సమస్య కేటాయించబడింది CVE-2019-1125 మరియు రేట్ మోడరేట్.

అప్రధానమైన స్థానిక దాడి చేసేవారు సాంప్రదాయిక మెమరీ భద్రతా పరిమితులను దాటవేయడానికి ఈ లోపాలను ఉపయోగించుకోవచ్చు.

మునుపటి నవీకరణల నుండి కెర్నల్ ప్యాచ్ ఇప్పటికే ఉన్న స్పెక్టర్ ఉపశమనాలపై ఆధారపడుతుంది కాబట్టి, కెర్నల్‌ను నవీకరించడం మరియు సిస్టమ్‌ను రీబూట్ చేయడం మాత్రమే పరిష్కారం.

AMD లేదా ఇంటెల్ ఈ సమస్యతో పెద్దగా ఆందోళన చెందలేదు మరియు మైక్రోకోడ్ నవీకరణలను విడుదల చేసే ప్రణాళికలు లేవు ఎందుకంటే సాఫ్ట్‌వేర్‌లో హానిని పరిష్కరించవచ్చు.

వాస్తవానికి స్పెక్టర్‌ను కనుగొన్న బిట్‌డెఫెండర్, క్లిష్టమైన SWAPGS దాడుల నుండి మీ సిస్టమ్‌ను ఎలా రక్షించుకోవాలో మీకు మరింత సమాచారం ఇచ్చే పేజీని సృష్టించారు.