示意圖(Photo by Slejven Djurakovic on unsplash,https://unsplash.com/photos/0uXzoEzYZ4I)

資安業者Bitdefender在8月6日舉行的黑帽大會(BlackHat)上,再度揭露了英特爾CPU的推測執行漏洞,該漏洞為Spectre的變種,過去曾有的修補都不管用,同樣允許駭客存取記憶體中的機密資訊,英特爾、微軟與紅帽也都在同一天發出警告。

推測執行(Speculative Execution)為一用來提升CPU效能的設計,可提前執行可能需要的指令,這些指令可能與私有資料有關,並把資料帶入快取,駭客即可開採此一程序,讀取存放在記憶體中的機密資訊,又稱為旁路攻擊。

Bitdefender所發現的漏洞牽涉到SWAPGS指令,它可在64位元的x86處理器中置換GS暫存器的值,以存取核心空間的資料,因而可能遭到駭客利用,駭客只要藉由惡意的本地端程式,就能存取原本無權存取的系統記憶體。

Bitdefender去年就向英特爾提報該漏洞,根據英特爾的說法,評估後判斷針對該漏洞的最佳緩解之道在於軟體層面,因此交由微軟主導,以與其它合作夥伴及研究人員協商補救措施。

微軟本周也公布了此一編號為CVE-2019-1125的安全漏洞,指出要開採該漏洞的駭客必須先登入系統,再執行特製的應用程式,此一漏洞並不會直接擴張使用者權限,但可用來獲得重要資訊,以展開進一步的攻擊。

其實微軟已經在今年7月的Patch Tuesday例行性安全更新中,修補了CVE-2019-1125,只是在本周與其它業者同步揭露。該漏洞波及Windows 7、Windows 10及Windows Server等平台。

至於紅帽(Red Hat)則說,除了更新Linux核心並重啟系統之外,並沒有其它完整的緩解辦法,但目前尚未得知有任何途徑可在Linux系統上開採該漏洞。眾多Red Hat平台都受到影響,紅帽建議用戶要儘速更新。

雖然不論是微軟或紅帽都表示,CVE-2019-1125同時影響英特爾與AMD處理器,但根據Bleeping Computer的報導,Bitdefender團隊只在英特爾處理器上成功開採了該漏洞,在兩款AMD處理器上測試都失敗。


Advertisement

更多 iThome相關內容