【影响Ivy Bridge后所有处理器！】Intel CPU再发现新型SWAPGS侧信道漏洞

安全公司Bitdefender研究人员在日前披露了一个新型CPU漏洞「SWAPGSAttack」，该漏洞是Spectre Variant 1漏洞的一个变种，利用了64-bit CPU中的SWAPGS指令，允许本地恶意程序窃取系统內存中的敏感数据，包括聊天信息、电子邮件、登录凭证、支付信息、密码、加密密钥、令牌及访问凭据等，最重要的是，SWAPGS漏洞影响了自2012年以来制造的所有使用Intel处理器系统，包括了桌面电脑、笔记本电脑和云端服务器。

研究人员称，该漏洞被编号是CVE-2019-1125，称为「SWAPGSAttack」，其利用了SWAPGS，是一个x86 / x64 CPU指令，建立在Spectre、Meltdown等其他CPU漏洞的研究基础之上，用于切换系统以开始寻址为操作系统内核设置的受保护內存。

利用SWAPGSAttack的黑客可以使用漏洞来秘密监视和窃取来自目标机器的敏感信息，包括聊天信息、电子邮件、登录凭证、支付信息、密码、加密密钥、令牌及访问凭据等，所有这些都不会留下对硬件的攻击痕迹。 

攻击机制还利用推测执行，这是一种优化任务，其中处理器试图猜测下一步可能执行哪些操作，并提前将这些指令加载到快速片上高速缓存中。自2012年以来，每台使用Intel处理器的Windows平台都使用此技术来加速系统。

但是，推测执行可能会留下缓存中的痕迹，可能允许黑客针对硬件中的弱点执行侧信道攻击，以收集有关受保护内核內存中保存的数据的信息。

然后，黑客可以通过分析系统的行为来响应精心设计的加载数据的请求，推断并分离有关CPU缓存中保存的数据的信息，从而推断系统內存中的数据。例如，攻击者可以尝试通过加载不同的字母和数字来获取密码，并根据系统加载每个字母和数字所需的时间来推断密码是否在密码中。

在足够时间的情况下，黑客可以使用此技术收集大量敏感数据，尤其是在将服务器作为整个组织的中心。而且由于攻击对用户来说并不明显，因此可能会被资源充足的黑客操作利用，希望随着时间的推移收集情报。

截至目前，尚不清楚该漏洞是否已被广泛利用，Microsoft、Red Hat、Intel及Google等供应商已发布针对该漏洞的建议，但推迟更新的Windows运算平台及服务器易受到SWAPGS漏洞的潜在攻击，如Windows XP等不支持的操作系统。

另外，Microsoft在7月的Patch Tuesday发布了安全更新，通过软件的方式进行漏洞缓解，建议Windows用户及时安装以下相应的安全更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125

暴走电脑www.baozougouwu.com总结：安全公司Bitdefender研究人员在日前披露了一个新型CPU漏洞「SWAPGSAttack」，该漏洞是Spectre Variant 1漏洞的一个变种，利用了64-bit CPU中的SWAPGS指令，允许本地恶意程序窃取系统內存中的敏感...欢迎把本文分享给你的朋友：https://www.baozougouwu.com/article/4385.html 点此投稿