据外媒报道,近日在BlackHat上,安全公司Bitdefender的研究人员披露了新硬件漏洞SWAPGSAttack,允许黑客恶意访问和读取操作系统中特权内存的内容,影响了自2012年以来制造的所有使用英特尔处理器的系统。
图片来源于pexels
该漏洞被追踪为CVE-2019-1125,建立在Spectre、Meltdown等其他CPU漏洞之上,允许黑客绕过用户保护措施。该漏洞利用64位CPU中的SWAPGS指令,允许黑客窃取内核内存敏感信息,包括聊天消息、电子邮件、登录凭据、支付信息、密码、加密密钥、令牌和访问凭据等,且不会留下对硬件的攻击痕迹。
图片来源于pixabay
截至目前,尚不清楚该漏洞是否已被广泛利用,微软、红帽、英特尔和谷歌等供应商已发布针对该漏洞的建议,但推迟补丁的Windows计算机和服务器易受到SWAPGS漏洞的潜在攻击,如Windows XP等不支持的操作系统。
图片来源于pixabay
来源:freebuf.com 2019-08-07 12:03:01 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册