CVE-2019-1125:新CPU漏洞——Spectre SWAPGS漏洞预警

2019年8月8日07:27:32 评论 91

CVE-2019-1125:新CPU漏洞——Spectre SWAPGS漏洞预警

0x00 漏洞概述

2019年8月6日,Bitdefender研究人员披露了一个新型CPU漏洞,该漏洞是Spectre 1漏洞的一个变种,利用了64位CPU中的SWAPGS指令,允许本地恶意程序窃取系统内存中的敏感数据,包括聊天信息、电子邮件、登录凭证、支付信息、密码、加密密钥、令牌和访问凭据等。

360CERT研判该漏洞影响面广,建议广大用户及时安装相应更新。

0x01 影响范围

(1)影响Intel 从2012年(Intel Ivy Bridge)起制造的所有CPU

(2)根据RedHat发布的漏洞公告,由于SWAPGS指令仅在x86-64架构中使用,所以只会影响x86-64平台的产商(Intel和AMD)

https://access.redhat.com/articles/4329821

0x02 修复建议

(1)微软在7月的周二补丁日发布了安全更新,通过软件的方式进行漏洞缓解,建议Windows用户及时安装以下相应的安全更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125

(2)Google为ChromeOS 4.19和Android 4.19添加了SWAPGS修复更新,预计很快会发布

ChromeOS 4.19 Merge补丁公告:

https://chromium-review.googlesource.com/c/chromiumos/third_party/kernel/+/1739575

Android 4.19 Merge补丁公告:

https://android-review.googlesource.com/c/kernel/common/+/1097435

(3)linux内核也提交了相应补丁:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=18ec54fdd6d18d92025af097cd042a75cf0ea24c

(4)AMD认为他们不受此漏洞的影响

https://www.amd.com/en/corporate/product-security

0x03 时间线

2019-08-06 Bitdefender披露漏洞信息

2019-08-08 360CERT发布预警通告

0x04 参考链接

1https://www.bleepingcomputer.com/news/security/swapgs-vulnerability-in-modern-cpus-fixed-in-windows-linux-chromeos/ 

本篇文章来源于微信公众号: 360CERT

发表评论

您必须才能发表评论!