英特爾CPU再現推測執行漏洞

資安業者Bitdefender在8月6日舉行的黑帽大會（BlackHat）上，再度揭露了英特爾CPU的推測執行漏洞，該漏洞為Spectre的變種，過去曾有的修補都不管用，同樣允許駭客存取記憶體中的機密資訊，英特爾、微軟與紅帽也都在同一天發出警告。

推測執行（Speculative Execution）為一用來提升CPU效能的設計，可提前執行可能需要的指令，這些指令可能與私有資料有關，並把資料帶入快取，駭客即可開採此一程序，讀取存放在記憶體中的機密資訊，又稱為旁路攻擊。

Bitdefender所發現的漏洞牽涉到SWAPGS指令，它可在64位元的x86處理器中置換GS暫存器的值，以存取核心空間的資料，因而可能遭到駭客利用，駭客只要藉由惡意的本地端程式，就能存取原本無權存取的系統記憶體。

Bitdefender去年就向英特爾提報該漏洞，根據英特爾的說法，評估後判斷針對該漏洞的最佳緩解之道在於軟體層面，因此交由微軟主導，以與其它合作夥伴及研究人員協商補救措施。

微軟本周也公布了此一編號為CVE-2019-1125的安全漏洞，指出要開採該漏洞的駭客必須先登入系統，再執行特製的應用程式，此一漏洞並不會直接擴張使用者權限，但可用來獲得重要資訊，以展開進一步的攻擊。

其實微軟已經在今年7月的Patch Tuesday例行性安全更新中，修補了CVE-2019-1125，只是在本周與其它業者同步揭露。該漏洞波及Windows 7、Windows 10及Windows Server等平台。

至於紅帽（Red Hat）則說，除了更新Linux核心並重啟系統之外，並沒有其它完整的緩解辦法，但目前尚未得知有任何途徑可在Linux系統上開採該漏洞。眾多Red Hat平台都受到影響，紅帽建議用戶要儘速更新。

雖然不論是微軟或紅帽都表示，CVE-2019-1125同時影響英特爾與AMD處理器，但根據Bleeping Computer的報導，Bitdefender團隊只在英特爾處理器上成功開採了該漏洞，在兩款AMD處理器上測試都失敗。