时间:2019-08-07 来源:互联网 浏览量:
(图自:BitDefender,viaBetaNews)
Red Hat表示,其需要对 Linux 内核进行更新,以防止 SWAPGS 漏洞影响Intel和 AMD 芯片 —— 即便 Bitdefender 称未在 AMD 处理器上发现任何问题。
该公司仅在数量有限的 AMD 处理器平台上进行了测试,因此无法知晓 Red Hat 的建议是否可信。这家 Linux 发行商称:
Protecting against SWAPGS Attack via Hypervisor Introspection(via)
该漏洞被命名为 CVE-2019-1125,评估等级为中等。无特权的本地攻击者,可借此绕过传统的内存安全限制机制,获得对特权内存的读取访问权限。
其建议客户采取基于风险控制的解决方案,来缓解 SWAPGS 处理器安全漏洞的影响。对于需要高度安全性和信任的系统,请将其与不受信任的系统隔离,直到完整修复补丁的出现。
AMD发表声明称:该公司已意识到新研究所声称的新型推测性执行攻击,它可能允许攻击者访问需要特别权限的内核数据。
至于非 SWAPGS 类型的变体攻击,AMD 依然给出与幽灵(Spectre)及其衍生漏洞相同的修补建议。感兴趣的朋友,可以查看 Bitdefender 制作的概念解析视频。