Windows静默修复英特尔CPU最新预测执行漏洞:补丁已推送,性能影响未可知

微软上个月向Windows操作系统推送了静默更新,修复了一个CPU预测执行漏洞。该漏洞于周二被安全公司人员披露。通过滥用预测执行,攻击者可以打开一条旁路,泄漏加密密钥、密码、私人对话以及其它被保护的秘密数据。

这个漏洞现在被称为“SWAPGS”,在12个月前被发现并由安全研究人员私下向英特尔报告。类似2018年公开的Spectre(幽灵)和Meltdown(熔断)漏洞。通过滥用预测执行,攻击者可以通过这一漏洞打开一条旁路,泄漏加密密钥、密码、私人对话以及其它被保护的秘密。

安全公司Bitdefender的研究人员周二披露了该漏洞,漏洞影响2012年之后的所有英特尔CPU。关于这个漏洞,Red Hat发表声明称它应该会出现在AMD和英特尔的CPU产品上,但只有Bitdefender安全研究人员证明它可以在Intel平台上运行。微软已经在上个月的“Patch Tuesday”更新针对这个漏洞实施了修复,因此如果您最近更新了操作系统,那么您已经受到对SWAPGS的保护措施。补丁不需要微码更新,漏洞编号 CVE-2019-1125。

AMD也发表声明,其中称:“AMD已经意识到新的研究声称可能允许访问特权内核数据的新推测性执行攻击。基于外部和内部分析,AMD认为它们不容易受到SWAPGS变体的影响攻击是因为AMD产品的设计不是为了推测SWAPGS之后的新GS值。“

SWAPGS的工作原理

SWAPGS是一种Spectre类型的漏洞,它利用了处理器的分支预测(预测何时切换指令序列以提高性能)。处理器推测哪个指令序列最有可能在下一个运行,并为此准备其内部状态。在观察这些指令时,可以通过观察时序结果来揭示可能的敏感数据。

它是一种类似于幽灵的攻击,以名为SWAPGS的x86-64指令命名,该指令交换GS寄存器(只有一个构建完整存储器地址的段寄存器),其值应在内核操作期间使用。由于其性质,SWAPGS不会对其使用的数据执行任何类型的更正,因此可以执行攻击。在交换期间,攻击者可以插入任何值而不会收到处理器的错误或警告。

缓解措施

就像现在所知道的那样,对于幽灵和熔断这种漏洞,硬件中没有太多缓解措施,而且业界仍然在很大程度上依赖于对性能产生负面影响的软件/固件级的补丁缓解。只有AMD和英特尔最新的处理器型号具有硬件缓解功能。目前微软已经将更新补丁推送到其Windows操作系统,并且任何基于Linux的操作系统的内核补丁也应该在GitHub上有所讨论。虽然在日常使用中很难利用到SWAPGS漏洞,但安全人员还是强烈建议安装这些补丁,但它们的性能影响仍然未知。

幽灵与熔断,图源:TPU

(0)

相关推荐

  • 一句话说透英特尔史诗级漏洞

    "我拿着假的录取通知书去拿宿舍钥匙,我虽然会被发现是假冒的,但是在这一过程中,我会发现相应学号对应的相应宿舍.这样,我就能推测出不同专业的学生住在哪了." --可能是目前为止关于英 ...

  • 漏洞数量242:15,英特尔和AMD CPU谁更安全?

    越来越多的用户开始怀疑哪种处理器可以最好地保护他们的计算机,数据和在线活动,英特尔和AMD之间数十年的长期斗争最近已进入一个新的层面. 直到最近几年,普通用户和网络安全研究人员都大多担心过多的软件漏洞 ...

  • 挤出来的牙膏又缩了回去!英特尔芯片曝严重漏洞:修补会降低性能

    2017 年,AMD Ryzen 处理器的出现打了英特尔一个措手不及,让英特尔在最新的处理器产品上放弃了一贯的「挤牙膏」策略.不过,刚进入 2018 年后,英特尔的 CPU 却又被曝出了设计漏洞. 从 ...

  • 解除CPU限速,InSpectre第8版

    最近许多电脑用户被CPU漏洞弄得人心惶惶,到底自己的电脑有没有漏洞?怎么快速查看,打了补丁的用户电脑性能有没有影响?下面我们讲一下InSpectre这个软件的使用方法. 下载之后不用安装,直接打开就能 ...

  • 你的电脑也会中招!英特尔最近的漏洞让科技界鸡犬不宁

    你别笑,波及全球的漏洞你也没能幸免! 这两天的大新闻,要莫过于Intel的全球漏洞门了.这家诞生于上个世纪的世界上最大的半导体企业,为全球各个国家都提供者高性能的处理器产品.而最近一段时间,Intel ...

  • 关于英特尔CPU“漏洞门”,你需要知道这些事

    引言:2018开年大事件 明天,就是原本应该万众瞩目的CES国际消费电子博览会召开的日子了--许许多多的厂商原本都蓄势待发,准备用2018年的新品来冲击大家的眼球与荷包-- 是的,我说了两个" ...

  • CPU漏洞详解

    CPU漏洞详解

  • 【科技早报7点整】今日头条招编辑 党员优先 英特尔CPU曝重大安全漏洞……

    早上好,科技圈 [一度蜜科技早报]第28期 「 国内资讯 」 1.五粮液跨界造车了? 凯翼汽车最新工商登记注册信息显示,五粮液集团旗下全资子公司宜宾普什集团有限公司已经通过约1582.90万元认缴了宜 ...

  • 英特尔:想升级X86漏洞补丁?那就不准告诉外界性能下降了

    英特尔前几天在Hotchips会议上表示今年Q4季度发布的Cascade Lake处理器是首个从物理架构上修复熔断.幽灵及预兆等X86漏洞的处理器,在此之前的处理器修复漏洞需要固件以及软件补丁升级.今 ...

  • 详细教您最新英特尔cpu性能排行

    2018-11-07 13:06:39 随着现代信息的不断公开化,现在cpu排行榜的更新也越来越快,导致很多朋友一段时间不看cpu排行就不知道现在的行情到底是怎么样的了,下面就来看看最新的cpu排行吧 ...

  • Linux 4.20内核修复了幽灵V2漏洞,但英特尔CPU会损失50%性能

    2018年英特尔处理器爆出了多个漏洞危机,当时主要的漏洞是Spectre幽灵及Meldtown熔断,后者是英特尔处理器独享,幽灵漏洞几乎影响了所有现代处理器,包括X86.ARM等体系的.为了解决这些处 ...

  • 谷歌自研芯片替代上千万颗英特尔CPU

    雷锋网按,伴随着新兴应用的兴起以及数字化程度越来越高,已有的成熟处理器在性能.效率以及成本上的优势相较自研芯片的优势越来越小,因此借助成熟的第三方IP以及EDA工具和代工厂,科技巨头们纷纷开始自研芯片 ...

  • 学术研究发现英特尔 CPU 存在新漏洞

    学术研究发现,恶意软件可以利用英特尔 CPU 互连技术,泄露加密密钥和其它信息. 美国的芯片黑客又想出了一种方法,利用英特尔的处理器设计选择来窃取敏感数据. 伊利诺伊大学香槟分校的博士生 Riccar ...

  • 史上最贵的英特尔CPU 来了:28核Xeon处理器上市高达8.14万元一颗

    说到英特尔的志强处理器稍微懂点电脑的人都知道,这是英特尔针专门针对服务器提供的高性能CPU,一般普通家庭消费者是不会购买Xeon处理器的.购买Xeon处理器,一般都是追随较高的性价比的发烧友. 近日, ...

  • 小米有品主机:英特尔CPU,8G内存,逼Macbook降价?

    MacBook在笔记本领域里算得是神一样的存在,大家都不约而同地把笔记本分为MacBook与其他笔记本两大类.敞开来说,有多少人买了MacBook回去是干生产力?想必大多数都是拿去星巴克敲文档吧? 有 ...