CVE-2019-1125今天被公开,或者也被称为“SWAPGS”漏洞,它是Spectre V1的一个新变种,影响了Windows和Linux与英特尔的合作(根据混合信息,AMD——尽管目前的Linux内核补丁至少似乎只适用于英特尔)x86_64处理器。
SWAPGS漏洞允许攻击者获得对特权内存的读访问,并构建现有的Spectre补丁。Red Hat对这个新漏洞的技术方面有很好的描述。还有CVE文本。
微软已经悄悄地为这个漏洞修补了Windows 10,而Linux内核补丁已经登陆Git。Linux发行版供应商正在进行相关的内核更新,以推出现有的发行版内核。不需要更新CPU微代码。
幸运的是,要在实践中利用SWAPGS漏洞看起来相当困难,但是推荐升级到补丁内核。
是的,它看起来确实会影响性能……。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx