英特尔CPU漏洞SWAPGS曝光,允许黑客访问内存敏感信息 – 作者:厦门安胜网络科技有限公司

据外媒报道,近日在BlackHat上,安全公司Bitdefender的研究人员披露了新硬件漏洞SWAPGSAttack,允许黑客恶意访问和读取操作系统中特权内存的内容,影响了自2012年以来制造的所有使用英特尔处理器的系统。

pexels.png

图片来源于pexels

该漏洞被追踪为CVE-2019-1125,建立在Spectre、Meltdown等其他CPU漏洞之上,允许黑客绕过用户保护措施。该漏洞利用64位CPU中的SWAPGS指令,允许黑客窃取内核内存敏感信息,包括聊天消息、电子邮件、登录凭据、支付信息、密码、加密密钥、令牌和访问凭据等,且不会留下对硬件的攻击痕迹

pixabay.png

图片来源于pixabay


截至目前,尚不清楚该漏洞是否已被广泛利用,微软、红帽、英特尔和谷歌等供应商已发布针对该漏洞的建议,但推迟补丁的Windows计算机和服务器易受到SWAPGS漏洞的潜在攻击,如Windows XP等不支持的操作系统。

pixabay2.png

图片来源于pixabay

来源:freebuf.com 2019-08-07 12:03:01 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论