该漏洞(CVE-2019-1125)建立在Spectre、Meltdown等其他CPU漏洞之上,允许黑客绕过用户保护措施。该漏洞利用64位CPU中的SWAPGS指令,允许黑客窃取敏感信息,包括聊天消息、电子邮件、登录凭据、支付信息、密码、加密密钥、令牌和访问凭据等,且不会留下对硬件的攻击痕迹。
8月6日,Bitdefender的研究人员发表了一篇论文,将此称为SWAPGS攻击,因为该漏洞利用了SWAPGS指令。2012年至今制造的所有英特尔CPU都容易受到SWAPGS攻击,且不仅仅是英特尔CPU受SWAPGS攻击漏洞的影响,也包括Intel或AMD处理器的x86-64系统。
截至目前,尚不清楚该漏洞是否已被广泛利用,微软、红帽、英特尔和谷歌等供应商已发布针对该漏洞的建议,但大多数windows用户尚未更新补丁,而linux用户尚无完整解决方案,因此该漏洞短时间内存在被利用的巨大可能。windows用户应尽快更新系统,linux用户应采取合适的解决方案。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
