瑟瑟发抖!研究:现代英特尔处理器几乎存在安全漏洞

PigSay 2019-08-07 阅读:27

据TNW报道,BitDefender的研究人员发现,所有现代英特尔处理器存在的一个令人担忧的安全漏洞。攻击者可利用该漏洞访问访问计算机的核心内存,而这可能导致用户如密码、令牌和私人对话等敏感信息泄露。

该漏洞影响了所有使用支持SWAPGS系统调用的英特尔处理器,该系统调可让处理器在内核模式和用户模式进行切换。令人困扰的是,在 Spectre和Meltdown安全问题发生后,该漏洞绕过了大多数硬件级保护。

据悉,在 2012 年之后发布的大部分英特处理器都引入了SWAPGS系统,其中包括了 Ivy Bridge。该缺陷影响了第三代英特尔酷睿处理器及更高版本,Bitdefender指出。BitDefender还指出,该漏洞对企业用户以及在服务器上使用英特尔处理器的用户构成了严重威胁。

BitDefender副总裁Gavin Hill在一份声明中表示:犯罪分子如果知道了该漏洞,可能获取世界各地公司和个人最重要、最受保护的信息,以及进行相应的窃取、勒索、破坏和间谍的活动。

幸运的是,BitDefender与英特尔以及其他利益相关者进行合作,提出了解决问题的方法。该公司建议用户尽快从操作系统制造商那里安装最新的安全补丁。