英特爾CPU漏洞SWAPGS曝光,允許黑客訪問內存敏感信息
據外媒報道,近日在BlackHat上,安全公司Bitdefender的研究人員披露了新硬件漏洞SWAPGSAttack,允許黑客惡意訪問和讀取操作系統中特權內存的內容,影響了自2012年以來製造的所有使用英特爾處理器的系統。
圖片來源於pexels
該漏洞被追蹤爲CVE-2019-1125,建立在Spectre、Meltdown等其他CPU漏洞之上,允許黑客繞過用戶保護措施。該漏洞利用64位CPU中的SWAPGS指令,允許黑客竊取內核內存敏感信息,包括聊天消息、電子郵件、登錄憑據、支付信息、密碼、加密密鑰、令牌和訪問憑據等,且不會留下對硬件的攻擊痕跡。
圖片來源於pixabay
截至目前,尚不清楚該漏洞是否已被廣泛利用,微軟、紅帽、英特爾和谷歌等供應商已發佈針對該漏洞的建議,但推遲補丁的Windows計算機和服務器易受到SWAPGS漏洞的潛在攻擊,如Windows XP等不支持的操作系統。
圖片來源於pixabay
