行业新闻与博客

安全研究人员警告说，一个新的推测性执行漏洞会影响所有现代英特尔处理器，这可能允许攻击者访问存储在内核中的敏感数据。

在 CVE-2019 至 1125 年漏洞绕过到位幽灵和崩溃在 2018年年初发现毕竟缓解，据 BitDefender 的。据说它会影响自 2012 年以来构建的所有处理器，运行在 Windows，Linux 或 FreeBSD 笔记本电脑和服务器上 - 这意味着消费者和企业面临风险。

它可以启用旁路攻击，滥用称为 SWAPGS 的鲜为人知的系统指令，在内核内存的特权部分中暴露数据，如密码，令牌，私人对话，加密等。

“此攻击通过滥用 SWAPGS 指令的推测性执行来暴露来自 OS 内核的敏感信息。攻击者可以强制内核中的任意内存解除引用，这会在数据缓存中留下痕迹，“ Bitdefender 解释道。

“攻击者可以拾取这些信号，以推断出位于给定内核地址的值。因此，攻击者可以利用此漏洞搜索内核内存中的值（检查给定值是否位于给定的内核地址）或从任意内核地址泄漏值。

Bitdefender 已经与英特尔合作了一年多的研究，并声称其 Hypervisor Introspection（HVI）工具将提供保护，直到补丁可用，检测每个易受攻击的 SWAPGS 指令，以确保它不会以推测方式执行。

补丁显然正在被像微软这样的生态系统合作伙伴准备好，用户被要求尽快实施。

“了解这些攻击的犯罪分子将有能力发现世界各地公司和私人最重要，受到最好保护的信息，以及窃取，勒索，破坏和间谍相应的权力，”副总统加文·希尔说。 Bitdefender 的总统，数据中心和网络安全产品。

“对这些攻击的研究处于最前沿，因为它涉及到现代 CPU 运行的根源，并且需要彻底了解 CPU 内部，操作系统内部以及一般的投机执行侧通道攻击。”

非常感谢您对亚洲注册的支持与信任！

禁止转载