英特尔新漏洞直接影响全球SWAPGS用户

2019-09-03 01:09:16 admin



研究人员发现所有现代英特尔处理器都存在令人不安的新安全漏洞

BitDefender的研究人员发现了所有现代英特尔处理器中存在的安全漏洞。如果执行,该漏洞可能允许攻击者访问计算机的内核内存,这可能会导致他们获得对密码,令牌和私人对话等敏感信息的访问权限。


该缺陷会影响使用支持SWAPGS系统调用的英特尔处理器的所有机器,这使得处理器可以在内核模式和用户模式内存环之间进行交换。此功能是大多数现代处理器中存在的推测执行功能的一部分,它允许CPU在预期需要时预测性地执行任务。

令人不安的是,这个漏洞绕过了Spectre和Meltdown安全问题之后引入的大多数硬件级保护。

SWAPGS指令可在2012年之后发布的大多数英特尔CPU中找到,包括在Ivy Bridge之后发布的那些CPU。在消费者方面,该缺陷影响了第三代英特尔酷睿处理器及其他产品,尽管BitDefender指出它也对企业用户以及在服务器上使用英特尔处理器的用户构成了严重威胁。


BitDefender的数据中心和网络安全产品副总裁Gavin Hill在一份声明中说:"知道这些攻击的罪犯将有权发现世界各地公司和个人最重要、最受保护的信息,以及拥有偷窃、勒索、破坏和间谍的权力。"

与任何芯片级威胁一样,任何使用共享计算平台的人都是风险最大的人。例如,那些使用云计算提供商的用户可能会看到攻击者利用此漏洞访问其自己用户空间内的凭据和信息,如私有加密密钥和密码。

BitDefender预测这将最终用作目标攻击中的一个组件。由于芯片级攻击的固有复杂性,它没有预见到它将被用于大规模恶意软件大流行的情况,例如当NSA开发的利用EternalBlue被用于传播臭名昭着的WannaCry勒索软件时。


英特尔处理器是大多数现代计算机的核心。这无处不在带来了令人不安的安全挑战。如果在计算机的核心发现安全漏洞,那么缓解它是极具挑战性的。

如果找到修复程序(并不总是给定),它通常部署在微代码补丁中,许多家庭用户可能会忽略或难以安装。此外,正如我们发现的Spectre和Meltdown缺陷一样,任何修复都可能导致计算机性能急剧恶化。

幸运的是,在这个特殊的情况下,BITDeDeNever已经与英特尔以及其他利益相关者,包括微软和Linux基金会一起工作了一年多的时间来解决这个问题。该公司建议用户尽快安装操作系统制造商提供的最新安全补丁。


该公司还建议企业用户安装BitDefender Hypervisor Introspection,它可以防御许多芯片级攻击。

尽管如此,与影响世界上大量计算机的任何漏洞一样,保护所有系统免受此攻击需要很长时间。我们在HeartBleed(2014年发现的OpenSSL漏洞)中看到了这一趋势。在它最初被发现的近三年后,超过200000台可上网的机器仍然没有被安装因此。


服务热线

17884544032

公司地址

安徽省合肥市蜀山区鑫鹏大厦

作息时间

周一至周五 9:00-18:00