資安業者Bitdefender在8月6日舉行的黑帽大會(BlackHat)上,再度揭露了英特爾CPU
的推測執行漏洞,該漏洞為Spectre的變種,過去曾有的修補都不管用,同樣允許駭客存
取記憶體中的機密資訊,英特爾、微軟與紅帽也都在同一天發出警告。
推測執行(Speculative Execution)為一用來提升CPU效能的設計,可提前執行可能需
要的指令,這些指令可能與私有資料有關,並把資料帶入快取,駭客即可開採此一程序
,讀取存放在記憶體中的機密資訊,又稱為旁路攻擊。
Bitdefender所發現的漏洞牽涉到SWAPGS指令,它可在64位元的x86處理器中置換GS暫存
器的值,以存取核心空間的資料,因而可能遭到駭客利用,駭客只要藉由惡意的本地端
程式,就能存取原本無權存取的系統記憶體。
Bitdefender去年就向英特爾提報該漏洞,根據英特爾的說法,評估後判斷針對該漏洞的
最佳緩解之道在於軟體層面,因此交由微軟主導,以與其它合作夥伴及研究人員協商補
救措施。
微軟本周也公布了此一編號為CVE-2019-1125的安全漏洞,指出要開採該漏洞的駭客必須
先登入系統,再執行特製的應用程式,此一漏洞並不會直接擴張使用者權限,但可用來
獲得重要資訊,以展開進一步的攻擊。
其實微軟已經在今年7月的Patch Tuesday例行性安全更新中,修補了CVE-2019-1125,只
是在本周與其它業者同步揭露。該漏洞波及Windows 7、Windows 10及Windows Server等
平台。
至於紅帽(Red Hat)則說,除了更新Linux核心並重啟系統之外,並沒有其它完整的緩
解辦法,但目前尚未得知有任何途徑可在Linux系統上開採該漏洞。眾多Red Hat平台都
受到影響,紅帽建議用戶要儘速更新。
雖然不論是微軟或紅帽都表示,CVE-2019-1125同時影響英特爾與AMD處理器,但根據Bl
eeping Computer的報導,Bitdefender團隊只在英特爾處理器上成功開採了該漏洞,在
兩款AMD處理器上測試都失敗。
https://ithome.com.tw/news/132289
我大AMD 沒有弱點
----
Sent from BePTT
--
All Comments