英特尔CPU漏洞SWAPGS曝光，允许黑客访问内存敏感信息 – 作者:厦门安胜网络科技有限公司

据外媒报道，近日在BlackHat上，安全公司Bitdefender的研究人员披露了新硬件漏洞SWAPGSAttack，允许黑客恶意访问和读取操作系统中特权内存的内容，影响了自2012年以来制造的所有使用英特尔处理器的系统。

图片来源于pexels

该漏洞被追踪为CVE-2019-1125，建立在Spectre、Meltdown等其他CPU漏洞之上，允许黑客绕过用户保护措施。该漏洞利用64位CPU中的SWAPGS指令，允许黑客窃取内核内存敏感信息，包括聊天消息、电子邮件、登录凭据、支付信息、密码、加密密钥、令牌和访问凭据等，且不会留下对硬件的攻击痕迹。

图片来源于pixabay

截至目前，尚不清楚该漏洞是否已被广泛利用，微软、红帽、英特尔和谷歌等供应商已发布针对该漏洞的建议，但推迟补丁的Windows计算机和服务器易受到SWAPGS漏洞的潜在攻击，如Windows XP等不支持的操作系统。

图片来源于pixabay

来源：freebuf.com 2019-08-07 12:03:01 by: 厦门安胜网络科技有限公司