安基网 首页 资讯 安全报 查看内容

英特尔CPU漏洞SWAPGS曝光,允许黑客访问内存敏感信息

2019-8-7 13:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据外媒报道,近日在BlackHat上,安全公司Bitdefender的研究人员披露了新硬件漏洞SWAPGSAttack,允许黑客恶意访问和读取操作系统中特权内存的内容,影响了自2012年以来制造的所有使用英特尔处理器的系统。图片来源于pexels该漏洞被追踪为CVE-2019-1125,建立在Spectre、Meltdown等其他CPU漏洞之上,允许 ...

据外媒报道,近日在BlackHat上,安全公司Bitdefender的研究人员披露了新硬件漏洞SWAPGSAttack,允许黑客恶意访问和读取操作系统中特权内存的内容,影响了自2012年以来制造的所有使用英特尔处理器的系统。

图片来源于pexels

该漏洞被追踪为CVE-2019-1125,建立在Spectre、Meltdown等其他CPU漏洞之上,允许黑客绕过用户保护措施。该漏洞利用64位CPU中的SWAPGS指令,允许黑客窃取内核内存敏感信息,包括聊天消息、电子邮件、登录凭据、支付信息、密码、加密密钥、令牌和访问凭据等,且不会留下对硬件的攻击痕迹

截至目前,尚不清楚该漏洞是否已被广泛利用,微软、红帽、英特尔和谷歌等供应商已发布针对该漏洞的建议,但推迟补丁的Windows计算机和服务器易受到SWAPGS漏洞的潜在攻击,如Windows XP等不支持的操作系统。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6722269811423838728/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部