十次方消息,在8月6日举行的黑帽大会(BlackHat)上,Bitdefender再度揭露了英特尔CPU的推测执行漏洞,该漏洞为Spectre的变种,过去曾有的修补都不管用,同样允许黑客存取内存中的机密信息,英特尔、微软与红帽也都在同一天发出警告。
推测执行(Speculative Execution)为一用来提升CPU效能的设计,可提前执行可能需要的指令,这些指令可能与私有资料有关,并把资料带入快取,黑客即可开采此一程序,读取存放在内存中的机密资讯,又称为旁路攻击。
Bitdefender所发现的漏洞牵涉到SWAPGS指令,它可在64位元的x86处理器中置换GS暂存器的值,以存取核心空间的资料,因而可能遭到黑客利用,黑客只要借由恶意的本地端程序,就能存取原本无权存取的系统内存。
Bitdefender去年就向英特尔提报该漏洞,根据英特尔的说法,评估后判断针对该漏洞的最佳缓解之道在于软件层面,因此交由微软主导,以与其它合作伙伴及研究人员协商补救措施。
微软本周也公布了此一编号为CVE-2019-1125的安全漏洞,指出要开采该漏洞的黑客必须先登入系统,再执行特制的应用程序,此一漏洞并不会直接扩张使用者权限,但可用来获得重要资讯,以展开进一步的攻击。
其实微软已经在今年7月的Patch Tuesday例行性安全更新中,修补了CVE-2019-1125,只是在本周与其它业者同步揭露。该漏洞波及Windows 7、Windows 10及Windows Server等平台。
至于红帽(Red Hat)则说,除了更新Linux核心并重启系统之外,并没有其它完整的缓解办法,但目前尚未得知有任何途径可在Linux系统上开采该漏洞。众多Red Hat平台都受到影响,红帽建议用户要尽快更新。
虽然不论是微软或红帽都表示,CVE-2019-1125同时影响英特尔与AMD处理器,但根据Bleeping Computer的报导,Bitdefender团队只在英特尔处理器上成功开采了该漏洞,在两款AMD处理器上测试都失败。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
