系统粉 > IT资讯 > 微软资讯

微软悄然修复SWAPGS处理器漏洞保护Windows用户安全

发布时间:2019-08-07    浏览数:
外媒报道称,微软悄然发布了一个提升 Windows 用户安全的补丁,修复了自 2012 年以来生产的英特尔 CPU 漏洞(涉及 Ivy Bridge 之前的芯片)。据悉,SWAPGS 漏洞有些类似于臭名昭著的幽灵(Spectre)和熔毁(Meltdown)芯片缺陷,由安全公司 Bitdefender 在一年前发现。在 BlackHat 安全会议上,其终于宣布已被修补。微软悄然修复SWAPGS处理器漏洞保护Windows用户安全(1)

(图自:BitDefender,viaBetaNews)

Red Hat表示,其需要对 Linux 内核进行更新,以防止 SWAPGS 漏洞影响Intel和 AMD 芯片 —— 即便 Bitdefender 称未在 AMD 处理器上发现任何问题。

该公司仅在数量有限的 AMD 处理器平台上进行了测试,因此无法知晓 Red Hat 的建议是否可信。这家 Linux 发行商称:

Protecting against SWAPGS Attack via Hypervisor Introspection(via)

该漏洞被命名为 CVE-2019-1125,评估等级为中等。无特权的本地攻击者,可借此绕过传统的内存安全限制机制,获得对特权内存的读取访问权限。

其建议客户采取基于风险控制的解决方案,来缓解 SWAPGS 处理器安全漏洞的影响。对于需要高度安全性和信任的系统,请将其与不受信任的系统隔离,直到完整修复补丁的出现。

微软悄然修复SWAPGS处理器漏洞保护Windows用户安全(2)

AMD发表声明称:该公司已意识到新研究所声称的新型推测性执行攻击,它可能允许攻击者访问需要特别权限的内核数据。

至于非 SWAPGS 类型的变体攻击,AMD 依然给出与幽灵(Spectre)及其衍生漏洞相同的修补建议。感兴趣的朋友,可以查看 Bitdefender 制作的概念解析视频。

上一篇:软硬件不配套?微软Surface更新自家Windows后出故障 下一篇:Windows 10 18950预览版ISO镜像下载发布

相关资讯

最新热门应用

电脑问答