首页 > 安全资讯 > 正文

基于熔断漏洞,英特尔X86处理器被曝出新高危漏洞


8月7日,微软和红帽警告称发现X86处理器的Spectre(Variant 1)侧通道漏洞的一个新变种,它影响了英特尔CPU,以及一些AMD处理器。

该漏洞(CVE-2019-1125)建立在Spectre、Meltdown等其他CPU漏洞之上,允许黑客绕过用户保护措施。该漏洞利用64位CPU中的SWAPGS指令,允许黑客窃取敏感信息,包括聊天消息、电子邮件、登录凭据、支付信息、密码、加密密钥、令牌和访问凭据等,且不会留下对硬件的攻击痕迹。

8月6日,Bitdefender的研究人员发表了一篇论文,将此称为SWAPGS攻击,因为该漏洞利用了SWAPGS指令。2012年至今制造的所有英特尔CPU都容易受到SWAPGS攻击,且不仅仅是英特尔CPU受SWAPGS攻击漏洞的影响,也包括Intel或AMD处理器的x86-64系统。

截至目前,尚不清楚该漏洞是否已被广泛利用,微软、红帽、英特尔和谷歌等供应商已发布针对该漏洞的建议,但大多数windows用户尚未更新补丁,而linux用户尚无完整解决方案,因此该漏洞短时间内存在被利用的巨大可能。windows用户应尽快更新系统,linux用户应采取合适的解决方案。

来源:Cyware

360安全卫士

热点排行

用户
反馈
返回
顶部