こんばんは、UNIKO's hardware です!
Intel 處理器,自從去年年初被發現其分支預測執行單元存在稱為「Spectre」和「Meltdown」的重大資安漏洞後,近日再度被發現另一個相似的資安漏洞,可導致在處理器內存取的敏感資料遭到竊取。
SWAPGS 推測執行特定指令資安漏洞
此漏洞由資安業者 Bitdefender 的研究人員所發現,駭客可藉由這個資安漏洞,以「旁路攻擊」(Side-channel attack)方式使用一種稱為 SWAPGS 的指令,取得處理器核心記憶體中的敏感資料,例如密碼、token、加密密鑰等。
這個漏洞雖然和先前的 Spectre、Meltdown 很類似,影響自2012年之後推出的處理器,但先前各作業系統廠商發布的安全修補程式,對此漏洞無效,必須另外安裝新的更新修補程式。
微軟表示,已在七月發布的更新中修補了這個漏洞,建議各 Windows 版本使用者立即安裝此更新。
DayKing
