時間:2019-08-07 來源:互聯網 瀏覽量:
(圖自:BitDefender,viaBetaNews)
Red Hat表示,其需要對 Linux 內核進行更新,以防止 SWAPGS 漏洞影響Intel和 AMD 芯片 —— 即便 Bitdefender 稱未在 AMD 處理器上發現任何問題。
該公司僅在數量有限的 AMD 處理器平台上進行了測試,因此無法知曉 Red Hat 的建議是否可信。這家 Linux 發行商稱:
Protecting against SWAPGS Attack via Hypervisor Introspection(via)
該漏洞被命名為 CVE-2019-1125,評估等級為中等。無特權的本地攻擊者,可借此繞過傳統的內存安全限製機製,獲得對特權內存的讀取訪問權限。
其建議客戶采取基於風險控製的解決方案,來緩解 SWAPGS 處理器安全漏洞的影響。對於需要高度安全性和信任的係統,請將其與不受信任的係統隔離,直到完整修複補丁的出現。
AMD發表聲明稱:該公司已意識到新研究所聲稱的新型推測性執行攻擊,它可能允許攻擊者訪問需要特別權限的內核數據。
至於非 SWAPGS 類型的變體攻擊,AMD 依然給出與幽靈(Spectre)及其衍生漏洞相同的修補建議。感興趣的朋友,可以查看 Bitdefender 製作的概念解析視頻。