随着另一个漏洞使英特尔CPU易受攻击,幽灵再次出现


iSpeech.org

AMD Ryzen 5 2400G和Ryzen 3 2200G评测引脚
比尔罗伯森/数字趋势

一系列属于Spectre旗下的投机性执行漏洞增加了一个令人担忧的新变种。 Bitdefender已经披露了一个名为SWAPGS漏洞的Specter 1漏洞的修改版本,它可能允许恶意软件窥探私有内存,可能会泄露有关系统及其用户对黑客的各种秘密。幸运的是,微软和其他操作系统制造商很久以前就修补了这个问题,所以只要你的Windows安装是最新的,你就应该安全无恙。

与我们在过去几年中看到的许多幽灵变种一样,SWAPGS影响了本十年发布的大多数x86或x64处理器,Bitdefender 通过福布斯声称“2012年至今制造的所有英特尔CPU都容易受到SWAPGS的影响“ 红帽咨询公司表示,AMD CPU也容易受到这种潜在攻击,但这一点受到了AMD的质疑。它声称,基于内部和外部测试,它不相信AMD硬件容易受到这种类型的Spectre攻击。

Bitdefender表示同意,并表示在完成测试后,它无法复制对AMD CPU的这种攻击。

“我们测试了两个AMD CPU:AMD64系列16型号2步进3 AuthenticAMD~3211 Mhz和AMD64系列15型号6步进1 AuthenticAMD~2100 Mhz并且都没有表现出SWAPGS指令的推测行为,”它在声明中通过BleepingComputer说

幸运的是,Windows已经完全打补丁,所以无论你使用什么芯片,Windows用户如果拥有完全更新的操作系统,就不必担心SWAPGS。 Bitdefender,英特尔和微软已经用了一年多的时间来修复这个特定的漏洞利用程序,因为它与现有的Spectre变种不同,并且不受任何先前针对其他推测性执行攻击向量的修复的影响。

Windows补丁是微软2019年7月补丁周二安全更新的一部分。我们现在只是听到它,因为硬件和软件开发人员之间的协调披露,提醒公众该漏洞利用大多通过软件更改得到缓解。

无论出于何种原因,如果您认为您的系统尚未更新,您只需运行几次Windows更新即可。您可以通过在Windows搜索栏中搜索Windows更新来找到它。选择“ Windows Update设置” ,然后选择“ 检查 更新” 。或者, 查看我们的指南,了解如何安装最新版本的Windows以使您完全了解最新版本并加以保护。

虽然这个最新的漏洞利用并不是太令人担心,但它确实提醒我们,投机性执行错误将继续存在并且将一直发现,直到处理器设计从根本上在硬件层面上发生变化。 英特尔的Ice Lake引入了许多硬件修复程序,但也许是时候引入一个安全核心来使这些漏洞利用变得多余。

Previous Entries 如何分区硬盘 Next Entries 注10加?以下是8月7日三星Galaxy Unpacked的预期

發表評論