2min

Beveiligingsonderzoekers van Bitdefender hebben een nieuwe kwetsbaarheid gevonden die iedere Windows-computer met een Intel-processor uit 2012 of later treft. Het gaat om SWAPGSAttack, dat vergelijkbaar is met Meltdown en Spectre.

De nieuwe side-channel-aanval is gebouwd bovenop eerder onderzoek naar andere CPU-kwetsbaarheden. Het gaat dan bijvoorbeeld om Spectre en Meltdown. De nieuwe fout kan echter de beschermingen die geïmplementeerd zijn om gebruikers tegen die kwetsbaarheden te beschermen, omzeilen. Dat meldt ZDNet.

SWAPGSAttack – gevolgd onder CVE-2019-1125 – krijgt zijn naam omdat het SWAPGS exploiteert. Dat is een instructie voor X86/X64 CPU’s dat het systeem omschakelt om zich bezig te houden met het beschermde geheugen dat apart is gezet voor kernels van besturingssystemen.

Aanvallers die SWAPGSAttack misbruiken, kunnen heimelijk een machine monitoren en hier gevoelige informatie van stelen. Het gaat bijvoorbeeld om encryptie-sleutels, wachtwoorden en privégesprekken. Daarbij laat een aanvaller geen sporen achter.

Patch

De kwetsbaarheid werd in augustus vorig jaar al door onderzoekers van Bitdefender gevonden. De onderzoekers hebben de fout toen bij Intel gemeld, waarna de chipfabrikant samen met de onderzoekers en Microsoft aan een patch werkte. Die patch was onderdeel van de meest recente Patch Tuesday.

De onderzoekers besloten vervolgens om hun bevindingen wereldkundig te maken tijdens een sessie op Black Hat USA. Andere X86-processors zijn niet getroffen door de kwetsbaarheid, zo vertelden de onderzoekers. Ook zijn andere systemen die Linux-gebaseerde besturingssystemen draaien niet kwetsbaar voor de fout. Open source-specialist Red Hat heeft echter alsnog een waarschuwing uit laten gaan.

Het is niet bekend of de kwetsbaarheid in het wild misbruikt is. Windows-computers en -servers die de patch nog niet hebben geïnstalleerd, kunnen wel kwetsbaar zijn voor mogelijke aanvallen die SWAPGSAttack misbruiken. Dat geldt ook voor niet-ondersteunde besturingssystemen als Windows XP.