微軟悄然修複SWAPGS處理器漏洞保護Windows用戶安全

外媒報道稱，微軟悄然發布了一個提升 Windows 用戶安全的補丁，修複了自 2012 年以來生產的英特爾 CPU 漏洞（涉及 Ivy Bridge 之前的芯片）。據悉，SWAPGS 漏洞有些類似於臭名昭著的幽靈（Spectre）和熔毀（Meltdown）芯片缺陷，由安全公司 Bitdefender 在一年前發現。在 BlackHat 安全會議上，其終於宣布已被修補。

（圖自：BitDefender，viaBetaNews）

Red Hat表示，其需要對 Linux 內核進行更新，以防止 SWAPGS 漏洞影響Intel和 AMD 芯片 —— 即便 Bitdefender 稱未在 AMD 處理器上發現任何問題。

該公司僅在數量有限的 AMD 處理器平台上進行了測試，因此無法知曉 Red Hat 的建議是否可信。這家 Linux 發行商稱：

Protecting against SWAPGS Attack via Hypervisor Introspection（via）

該漏洞被命名為 CVE-2019-1125，評估等級為中等。無特權的本地攻擊者，可借此繞過傳統的內存安全限製機製，獲得對特權內存的讀取訪問權限。

其建議客戶采取基於風險控製的解決方案，來緩解 SWAPGS 處理器安全漏洞的影響。對於需要高度安全性和信任的係統，請將其與不受信任的係統隔離，直到完整修複補丁的出現。

AMD發表聲明稱：該公司已意識到新研究所聲稱的新型推測性執行攻擊，它可能允許攻擊者訪問需要特別權限的內核數據。

至於非 SWAPGS 類型的變體攻擊，AMD 依然給出與幽靈（Spectre）及其衍生漏洞相同的修補建議。感興趣的朋友，可以查看 Bitdefender 製作的概念解析視頻。