1125 “SWAPGS”是最新的Spectre漏洞

CVE-2019-1125今天被公开,或者也被称为“SWAPGS”漏洞,它是Spectre V1的一个新变种,影响了Windows和Linux与英特尔的合作(根据混合信息,AMD——尽管目前的Linux内核补丁至少似乎只适用于英特尔)x86_64处理器。

SWAPGS漏洞允许攻击者获得对特权内存的读访问,并构建现有的Spectre补丁。Red Hat对这个新漏洞的技术方面有很好的描述。还有CVE文本

微软已经悄悄地为这个漏洞修补了Windows 10,而Linux内核补丁已经登陆Git。Linux发行版供应商正在进行相关的内核更新,以推出现有的发行版内核。不需要更新CPU微代码。

幸运的是,要在实践中利用SWAPGS漏洞看起来相当困难,但是推荐升级到补丁内核。

是的,它看起来确实会影响性能……。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/a2cdda4cbda12cf595db737758596e72.html