8月7日消息,据ZDNet报道,目前有研究人员发现了一个Windows新漏洞,该漏洞允许攻击者绕过安全防护并获取系统中受保护的内存信息,而受影响的系统包含自2012年以来所有使用英特尔处理器的系统。
这个漏洞是Bitdefender(杀毒软件)的研究人员在研究CPU架构时发现的。据悉,该漏洞被称为SWAPGSAttack,因为它利用了一个叫做SWAPGS的CPU指令,可通过切换系统来找到受保护操作系统的内存地址。
该攻击机制利用了前瞻执行这种优化CPU效率的设置:CPU会猜测计算机下一步可能执行哪些操作,并提前将这些指令加载到快速片上的高速缓存中。而自2012年以来,每台使用英特尔处理器的Windows计算机都使用前瞻执行来加速系统。通过攻击这个漏洞,攻击者可以秘密监视和窃取受攻击设备的敏感信息,并且在硬件上不会留下任何踪迹。对用户来说,由于这种攻击并不明显,因此很可能会被黑客长期收集信息和情报。
为此,Bitdefender(杀毒软件)和微软、英特尔已经花费一年时间来修复这一漏洞,以确保系统免受SWAPGSAttack攻击。微软发言人说,7月份已经发布了针对该漏洞的更新。虽然目前还不清楚该漏洞有没有被广泛利用,但还是建议没有更新补丁的用户赶紧更新。
本文编辑:姜恒