欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐首页:新的英特尔SWAPGS漏洞给用户带来了坏消息

安全研究人员警告说,一个新的投机性执行漏洞将影响所有现代英特尔处理器,这可能使攻击者访问存储在内核中的敏感数据。

Bitdefender说,CVE-2019-1125的漏洞绕过了在2018年初发现幽灵党和熔毁事件后采取的所有缓解措施。据说自2012年以来,所有运行在Windows、Linux或FreeBSD笔记本电脑和服务器上的处理器都将受到影响这意味着消费者和企业都面临风险。

它可以启用一种侧通道攻击,这种攻击滥用一种鲜为人知的系统指令swapg,将数据暴露在内核内存的特权部分,如密码、令牌、私人对话、加密等。

这种攻击会滥用SWAPGS指令的投机性执行,从而暴露来自OS内核的敏感信息。攻击者可以强制内核中的任意内存解引用,这会在数据缓存中留下痕迹,”Bitdefender解释道。

攻击者可以接收这些信号来推断位于给定内核地址的值。因此,攻击者可以利用这个漏洞在内核内存中搜索值(检查给定值是否位于给定的内核地址),或者从任意内核地址泄漏值。”

Bitdefender在这项研究上已经和Intel合作了一年多,并声称它的Hypervisor反省(HVI)工具将提供保护,直到补丁可用为止,它会检测每个易受攻击的SWAPGS指令,以确保它不会投机地执行。

补丁显然已经被微软这样的生态系统合作伙伴准备好了,用户被敦促尽快实施补丁。

“了解这些攻击的罪犯将有能力揭露世界各地公司和个人最重要、保护最严密的信息,以及相应的盗窃、敲诈、破坏和间谍活动的能力。”Bitdefender数据中心和网络安全产品副总裁加文•希尔(Gavin Hill)表示。

“对这些攻击的研究处于前沿,因为它涉及到现代CPU如何运行的根本,并且需要对CPU内部、OS内部以及一般的推测执行端通道攻击有全面的理解。”

历史上的今天
八月
7
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐首页:新的英特尔SWAPGS漏洞给用户带来了坏消息
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们