Intel 處理器再次發現嚴重資安漏洞

Intel 各型處理器,繼去年年初被發現其分支預測執行單元存有稱為「Spectre」和「Meltdown」的嚴重資安漏洞後,近日又被發現另一個類似的資安漏洞,可導致在 CPU 內存取的敏感資料遭到竊取。

駭侵者可利用這個資安漏洞,以「旁路攻擊」(Side-channel attack)方式濫用一種稱為 SWAPGS 的指令,取得處理器核心記憶體中的敏感資料,例如密碼、token、加密密鑰等。

這個漏洞雖然和先前的 Spectre、Meltdown 很類似,但先前各作業系統廠商發行的資安修補程式,對此一漏洞是無效的,必須另行安裝新的更新修補程式。

微軟表示,已在七月發行的更新包中修補了這個漏洞,各 Windows 版本用戶應立即安裝此一更新。

  • CVE編號:CVE-2019-1125
  • 影響產品(版本):Intel 2012 年後推出的各型 x86 處理器。
  • 解決方案:安裝各作業系統廠商推出的最新軟體更新套件。

資料來源:

  1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125
  2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125
  3. https://www.infosecurity-magazine.com/news/new-intel-swapgs-flaw-spells-bad/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *