行业合作修补SWAPGS CPU漏洞
苹果是企业的三大PC供应商,报告索赔
Mutlicloud在金融服务部门使用rife,建议YellowDog Research
随着全球投资跌倒,欧洲金融化投资将继续增长
OpenReach开始推出暗纤维产品
微软通过提供高级Bug Bounteries提升了团队的重要性
Apple的OS开发团队将“建立不同”
Atom Bank CTO在挖掘其数据中心并搬到Google云平台
Restaurant Group支付员工几乎通过Fintech App提前1米
街头掌握伦敦无人驾驶汽车试验
看门狗在警务中敦促生物识别法规
NHSX主管限制了未来的NHS应用增强
亚亚洲如何简化其客户服务
Apple,iPhone 11,CBRS和企业
政府继续探讨英国网络安全劳动力市场
沙特阿拉伯最大的汽车公司作为数字转型的一部分完成SAP项目
新的安全挑战等待APAC专家们等待5G规划师
IBM:'Mac用户更快乐,更高效'
Microsoft将捆绑更新以简化修补程序
学生贷款公司未来的IT基础架构和网络安全“至关重要”
Microsoft搞乱了你的Win10搜索框吗?
Adobe Photoshop Turn 30,现在更聪明
BCS敦促大学在AI大师学位上推动道德标准
TSB在IT重组中进行关键预约
微软推动,然后是yanks,流氓有点安全补丁KB 4523786,表面上用于自动驾驶仪
Asana添加了工作流程自动化,语音转录
新建家庭以获得宽带质量认证
CIO采访:Craig Donald,Cio,足球协会
Devsecops是联合对立力量的关键
2019年12月Microsoft补丁获取全清除
靠近Castaway,您的手机的Chrome OS加载项
Google Health Pioneers乳腺癌AI扫描
伦敦5G运营商使混合开始服务生活
Cisco Bolsters低延迟网络与Exableaze收购
只有10%的英国家庭和企业可以访问全纤维宽带
网络女孩第一志愿者鼓励女孩们认为高科技
2019年十大数据周边地区
TSB程序在报告上崩溃了
西联汇款转移到AWS云
欧洲首先是沃达丰作为全球电信调整AWS波长
Swisscom将一步朝着全国5G覆盖范围
如何摆脱传统的桌面生产力
家庭办公室详情七分计划将移民技术团队的云成本降至40%
乍一看,数字银行的圣杯乍一看,一个新的渠道,不是一个新的概念
Techuk呼吁DataceRe Sector扩大气候变化行动努力
ZOPA为客户开设对其银行产品的测试
刑事法院审查委员会审查Horizo​​ n判决'迅速'
欧洲州宣布计划“超额充电”投资光纤宽带
LGBTQIA的三分之一是科技人士认为有一个工资差距
2019年云计算在阿联酋的潮流
您的位置:首页 >论坛 > 研究报告 >

行业合作修补SWAPGS CPU漏洞

2021-09-05 19:44:07 [来源]:

安全研究人员披露了一个新的幽灵变种,但如果它们被修补到目前为止,系统是安全的新侧频攻击。

来自安全公司Bitdefender,芯片制造商和软件供应商的研究人员之间的合作确保了在公开的脆弱性之前提供了补丁的可用性。

初步迹象是,该行业已经学习了幽灵和熔化披露过程中遭受的挫折的教训。

研究人员警告说,修补程序再次成为缺陷的知识将使缺陷的知识将使攻击者释放击败,窃取,窃取,间谍和破坏,窃取,间谍和破坏,私人对话,加密和其他敏感数据。

最新的侧频攻击来曝光利用现代64位处理器的推测执行,具有超线程和投机执行技术。

投机性执行是一种功能,它试图通过使受过教育的猜测来加快CPU,如下所示。但这种方法可以留下缓存的追踪,攻击者可以利用泄漏特权,内核内存。

利用Bitdefender发现的漏洞将使攻击者能够访问操作系统内核内存中的所有信息。

研究人员警告,概念验证攻击还绕过了在2018年初发现幽灵和崩溃后实现的所有已知的缓解,并添加了该服务器,台式机和笔记本电脑都有可能影响,影响企业和家庭用户。

虽然Microsoft,Intel和Red Hat都表示所有现代CPU中存在的漏洞,Bitdefender研究人员只能在英特尔CPU上利用它。

芯片制造商AMD表示,其处理器不受影响。“AMD是了解新推测执行攻击的新推测执行攻击,这些攻击可能允许访问特权内核数据,”它说。“基于外部和内部分析,AMD认为它并不容易受到Swapgs变体攻击的影响,因为AMD产品旨在在投机性Swapgs之后推测新的GS值。对于不是Swapgs变体的攻击,缓解是实现我们对幽灵变种的现有建议书1.“

该漏洞特异性影响支持SwapGS指令的推测执行的所有英特尔CPU,这意味着来自Ivy Bridge的所有Intel处理器(2012年推出)到最新的处理器系列可用。

“攻击者可以强制在内核中的任意内存解除术,其中在数据缓存中留下了痕迹,”研究人员在博客文章中说。“这些信号可以由攻击者拾取,以推断位于给定内核地址的值。

Gavin Hill,Bitdefender的副总裁,数据中心和网络安全产品,说:“知识这些袭击的罪犯将有权揭示世界各地公司和私人唯一的公司的最重要,最受保护的信息。

“研究这些攻击是在尖端上,因为它得到了现代CPU如何运作的根源,并且需要彻底了解CPU内部,操作系统内部,以及一般投机执行侧渠攻击。”

Bitdefender验证概念攻击结合了英特尔推测的指令和使用Windows操作系统在所谓的“小工具”中使用特定指令。

BitdeFender表示,它与英特尔合作超过一年的公开披露这次攻击,该攻击已启用Microsoft和其他生态系统合作伙伴来发出补丁或继续评估问题修补程序的需要。

在协调披露中,英特尔,微软,红帽和谷歌已经发布了关于Swapgs漏洞的咨询。

英特尔陈述说:“英特尔以及行业合作伙伴,确定该问题在软件级别更好地解决,并将研究人员与微软联系起来。

“它将生态系统共同努力统称为更安全的产品和数据,并通过微软协调此问题。”

微软在一份声明中说:“我们意识到这一行业范围内的问题,并一直与受影响的芯片制造商和行业合作伙伴密切合作,以制定和测试缓解客户的缓解。

“我们在7月份发布了安全更新,并自动保护启用Windows更新和应用安全更新的客户。”

在安全咨询中,微软说:“要利用此漏洞,攻击者必须登录受影响的系统并运行特制的应用程序。

“漏洞不允许攻击者直接提升用户权限,但它可用于获取可用于尝试进一步损害受影响系统的信息。”

Red Hat表示已经了解了“额外的幽灵V1类似攻击向量”,要求更新Linux内核。

“这额外的攻击矢量在以前的内核更新中运送的现有软件修复上构建,”它说。“此漏洞仅适用于使用Intel或AMD处理器的X86-64系统。”

GoogleAid它已经修补了问题Chromeos 4.19并更新了其幽灵管理指南,以包括Swapgs漏洞的信息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。