微软悄然修复SWAPGS处理器漏洞保护Windows用户安全

外媒报道称，微软悄然发布了一个提升 Windows 用户安全的补丁，修复了自 2012 年以来生产的英特尔 CPU 漏洞（涉及 Ivy Bridge 之前的芯片）。据悉，SWAPGS 漏洞有些类似于臭名昭著的幽灵（Spectre）和熔毁（Meltdown）芯片缺陷，由安全公司 Bitdefender 在一年前发现。在 BlackHat 安全会议上，其终于宣布已被修补。

（图自：BitDefender，viaBetaNews）

Red Hat表示，其需要对 Linux 内核进行更新，以防止 SWAPGS 漏洞影响Intel和 AMD 芯片 —— 即便 Bitdefender 称未在 AMD 处理器上发现任何问题。

该公司仅在数量有限的 AMD 处理器平台上进行了测试，因此无法知晓 Red Hat 的建议是否可信。这家 Linux 发行商称：

Protecting against SWAPGS Attack via Hypervisor Introspection（via）

该漏洞被命名为 CVE-2019-1125，评估等级为中等。无特权的本地攻击者，可借此绕过传统的内存安全限制机制，获得对特权内存的读取访问权限。

其建议客户采取基于风险控制的解决方案，来缓解 SWAPGS 处理器安全漏洞的影响。对于需要高度安全性和信任的系统，请将其与不受信任的系统隔离，直到完整修复补丁的出现。

AMD发表声明称：该公司已意识到新研究所声称的新型推测性执行攻击，它可能允许攻击者访问需要特别权限的内核数据。

至于非 SWAPGS 类型的变体攻击，AMD 依然给出与幽灵（Spectre）及其衍生漏洞相同的修补建议。感兴趣的朋友，可以查看 Bitdefender 制作的概念解析视频。