

























微软上个月向 Windows 操作系统推送了静默更新,
堵上了一个新发现的英特尔 CPU 预测执行漏洞。安全公司 Bitdefender 的研究人员周二
披露了该漏洞,漏洞影响 2012 年之后的所有英特尔 CPU,由研究人员在 12 个月前发现并报告给英特尔。通过滥用预测执行,攻击者可以打开一条旁路,泄漏加密密钥、密码、私人对话以及其它被保护的秘密。新的攻击利用了名叫 SWAPGS 的指令,类似 2018 年公开的 Spectre 和 Meltdown 漏洞。研究人员测试了两款 AMD CPU,没有发现存在相同漏洞的证据。微软上个月释出的
更新改变了 CPU 预测访问内存的方式,补丁不需要微码更新,漏洞编号 CVE-2019-1125。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。