Een paar dagen geleden vond de Black Hat-conferentie plaats, waar een uitgebreide presentatie werd gehouden over een nieuwe securitybug die wat weg heeft van Spectre en Meltdown. De bug met de naam 'swapgs attack' trof alleen 64bit-cpu's, en tot nu toe is bekend dat met name Intel-cpu's van na 2012 kwetsbaar zijn. Dat zijn alle Intel-processors vanaf Ivy Bridge. Nu heeft Microsoft stilletjes een update uitgerold, met daarin bescherming voor de nieuwe bug.
Swapgs attack maakt gebruik van speculative execution, net als Spectre en Meltdown. Deze keer is de instructie swapgs het slachtoffer, vandaar de naam. Speculative execution is een tactiek van moderne processors die prestaties verhoogd door taken uit te voeren vóórdat ze nodig zijn. De processor 'gokt' dus als het ware welke instructies er in de nabije toekomst gegeven gaan worden. De bugs maken hier gebruik van.
Dankzij swapgs is het mogelijk om aan de hand van een side channel-aanval informatie die opgeslagen wordt in het geheugen van de kernel verplaatst kan worden naar het geheugen dat bestemd is voor de gebruiker. Van daaruit kan informatie gelekt worden.
Intel heeft Bitdefender doorverwezen naar Microsoft, zodat er gewerkt kon worden aan een oplossing. AMD heeft zich inmiddels ook uitgelaten over de recente problemen, en verwacht dat zijn processors niet kwetsbaar zijn voor de bug:
AMD is zich bewust van Bitdefenders onderzoek dat claimt dat nieuwe speculative execution-aanvallen toegang tot kerneldata mogelijk maken. Op basis van externe en interne analyses verwacht AMD dat zijn producten niet gevoelig zijn voor swapgs-aanvallen, want AMD-producten zijn niet ontworpen om gebruik te maken van speculative execution op de gs-waarde. Voor de bug die geen variant is van swapgs, is onze bestaande oplossing voor Spectre variant 1 voldoende. - AMD
Inmiddels heeft Microsoft een update verspreid waar veiligheidsmaatregelen in verwerkt zitten. Het is nog onduidelijk of er een merkbaar prestatieverschil zal gaan zijn op de systemen die baat hebben bij de update, laat staan hoe groot dat verschil kan zijn. Bitdefender verwacht ook dat Apple-apparaten met Intel-cpu's niet kwetsbaar zijn.
Bronnen: Bitdefender, ArsTechnica, Microsoft
