當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟悄然修複SWAPGS處理器漏洞保護Windows用戶安全

微軟悄然修複SWAPGS處理器漏洞保護Windows用戶安全

時間:2019-08-07 來源:互聯網 瀏覽量:

外媒報道稱,微軟悄然發布了一個提升 Windows 用戶安全的補丁,修複了自 2012 年以來生產的英特爾 CPU 漏洞(涉及 Ivy Bridge 之前的芯片)。據悉,SWAPGS 漏洞有些類似於臭名昭著的幽靈(Spectre)和熔毀(Meltdown)芯片缺陷,由安全公司 Bitdefender 在一年前發現。在 BlackHat 安全會議上,其終於宣布已被修補。微軟悄然修複SWAPGS處理器漏洞保護Windows用戶安全(1)

(圖自:BitDefender,viaBetaNews)

Red Hat表示,其需要對 Linux 內核進行更新,以防止 SWAPGS 漏洞影響Intel和 AMD 芯片 —— 即便 Bitdefender 稱未在 AMD 處理器上發現任何問題。

該公司僅在數量有限的 AMD 處理器平台上進行了測試,因此無法知曉 Red Hat 的建議是否可信。這家 Linux 發行商稱:

Protecting against SWAPGS Attack via Hypervisor Introspection(via)

該漏洞被命名為 CVE-2019-1125,評估等級為中等。無特權的本地攻擊者,可借此繞過傳統的內存安全限製機製,獲得對特權內存的讀取訪問權限。

其建議客戶采取基於風險控製的解決方案,來緩解 SWAPGS 處理器安全漏洞的影響。對於需要高度安全性和信任的係統,請將其與不受信任的係統隔離,直到完整修複補丁的出現。

微軟悄然修複SWAPGS處理器漏洞保護Windows用戶安全(2)

AMD發表聲明稱:該公司已意識到新研究所聲稱的新型推測性執行攻擊,它可能允許攻擊者訪問需要特別權限的內核數據。

至於非 SWAPGS 類型的變體攻擊,AMD 依然給出與幽靈(Spectre)及其衍生漏洞相同的修補建議。感興趣的朋友,可以查看 Bitdefender 製作的概念解析視頻。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航