这个漏洞是Bitdefender(杀毒软件)的研究人员在研究CPU架构时发现的。据悉,该漏洞被称为SWAPGSAttack,因为它利用了一个叫做SWAPGS的CPU指令,可通过切换系统来找到受保护操作系统的内存地址。
该攻击机制利用了前瞻执行这种优化CPU效率的设置:CPU会猜测计算机下一步可能执行哪些操作,并提前将这些指令加载到快速片上的高速缓存中。而自2012年以来,每台使用英特尔处理器的Windows计算机都使用前瞻执行来加速系统。通过攻击这个漏洞,攻击者可以秘密监视和窃取受攻击设备的敏感信息,并且在硬件上不会留下任何踪迹。对用户来说,由于这种攻击并不明显,因此很可能会被黑客长期收集信息和情报。
为此,Bitdefender(杀毒软件)和微软、英特尔已经花费一年时间来修复这一漏洞,以确保系统免受SWAPGSAttack攻击。微软发言人说,7月份已经发布了针对该漏洞的更新。虽然目前还不清楚该漏洞有没有被广泛利用,但还是建议没有更新补丁的用户赶紧更新。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理