Bitdefender encontra novo mecanismo de ataque que permite que cibercriminosos roubem dados privados.

Esse novo ataque que desvia as técnicas de correção para anular o Specter e o Meltdown, portanto, esse novo mecanismo de ataque permite que os invasores vazem memória do kernel, desviando, assim, o isolamento entre a memória do modo kernel e do usuário dos sistemas operacionais Microsoft de 64 bits executados nos processadores da Intel.

Porque isto é preocupante?

O SWAPGS Attack foi descoberto por pesquisadores da Bitdefender, esse ataque é preocupante porque permite que agentes maliciosos vazem memória do kernel. A memória do kernel é um espaço protegido que pode conter dados sensíveis, como senhas, chaves de criptografia, tokens e assim por diante. Em arquiteturas x86, a CPU é construída para isolar a memória do kernel de ser acessada por processos operando em um nível de privilégio mais baixo (modo de usuário). O SWAPGS Attack não apenas ignora essa separação de privilégio, como também ignora as técnicas desenvolvidas para mitigar o Specter e o Meltdown.

O que isso quer dizer?

A descoberta desse ataque exigiu profundo conhecimento da microarquitetura do CPU e da interação do sistema operacional. Os pesquisadores da Bitdefender descobriram o SWAPGS Attack com base em seu profundo conhecimento nesta área de pesquisa.

Como meus clientes podem corrigir isso?

 A Microsoft lançou um patch e incentivamos todas as organizações a implantá-lo.” Consulte sua TI ou clique aqui e fale com dos consultores da Petronet IT Solutions veja como sua empresa volte a crescer com a ajuda da TI.