此前,英特尔已经发布了受此漏洞影响和不受此漏洞影响的处理器列表。Bitdefender,viaBetaNewsRedHat表示,它需要更新Linux内核,以防止SWAPGS漏洞影响英特尔和AMD的芯片——尽管BitDefender表示在AMD处理器上没有发现任何问题。
微软何时修复影响Windows用户安全的SWAPGS处理器推测执行漏洞?
外媒报道称,微软悄然发布了一个提升 Windows 用户安全的补丁,修复了自 2012 年以来生产的英特尔 CPU 漏洞涉及 Ivy Bridge 之前的芯片。据悉,SWAPGS 漏洞有些类似于臭名昭著的幽灵Spectre和熔毁Meltdown芯片缺陷,由安全公司 Bitdefender 在一年前发现。
在 BlackHat 安全会议上,其终于宣布已被修补。图自BitDefender,via BetaNewsRed Hat 表示,其需要对 Linux 内核进行更新,以防止 SWAPGS 漏洞影响 Intel 和 AMD 芯片 —— 即便 Bitdefender 称未在 AMD 处理器上发现任何问题。
作为微软上个月的星期二补丁的一部分,其彻底修复了 CVE-2019-1125 安全漏洞。Bitdefender 表示,旧款英特尔芯片可能也很脆弱,但目前尚无法证明。该公司仅在数量有限的 AMD 处理器平台上进行了测试,因此无法知晓 Red Hat 的建议是否可信。这家 Linux 发行商称我已意识到另一个类似于 Vi 的攻击向量,这需要对 Linux 内核进行更新。
近日曝光的新型LVI漏洞,对英特尔处理器有多大的影响?
推测执行是所有现代 CPU 都具有的一项功能,以提升系统的整体的表现。然而早些年曝光的幽灵Spectre和熔毁Meltdown漏洞,已经为芯片设计行业敲响了警钟。今天,来自世界各地大学的一支学者和比特梵德Bitdefender的漏洞研究人员一道,揭示了英特尔处理器中加载值注入简称 LVI新安全漏洞。
尽管被视作一种理论上的威胁,但英特尔还是发布了相应的固件补丁,以减轻对当前 CPU 的攻击影响,并且会在下一代硬件设计中部署修复。要了解什么是 LVI 公司,首先得知晓幽灵Spectre和熔毁Meltdown漏洞 —— 尤其是后者!2018 年 1 月公布的 Meltdown 漏洞,运行攻击者在 CPU 上运行推测执行代码操作时,从缓存中读取数据。
作为现代 CPU 设计的一项独特功能,其允许 CPU 预先准备好相应的数据,以帮助提升处理器的速度和性能。若推测执行没有命中,则会将之丢弃。然而 Meltdown 和 Spectre 漏洞的诡异之处,就是能够在瞬态间攻击目标数据。作为 2018 年的一个重磅炸弹,Meltdown 和 Spectre 攻击表明现代 CPU 设计存在重大的缺陷。
基于原始的攻击方案,世界各地的学者进一步扩大了研究范围,整理出了一套套类似的瞬态攻击。于是在过去两年,我们还见到了包括 ForeshadowZombieloadRIDLFallout 和 LazyFP 等在内的一系列 CPU 推测执行攻击漏洞。理论上,新曝光的 LVI 攻击,就是反其道而行之的 Meltdown 漏洞。
虽然最初的Meltdown漏洞允许攻击者在瞬态转换期间从CPU缓存中读取应用程序数据,但LVI允许攻击者将代码注入CPU,并使其作为临时操作执行,从而使攻击者获得更好的控制。这两个研究小组进行的测试表明,LVI攻击是相互独立的,这成功地证明了攻击的广泛程度。例如,学术研究团队专注于从英特尔SGX安全区泄露数据加密密钥,而Bitdefender专注于证明攻击对云环境的影响。
文章TAG:intel漏洞影响哪些cpu 漏洞 intel cpu LVI 曝光
