首页 > 科技 > 正文
Qzone
微博
微信

Windows新漏洞!快检查你的电脑有没有更新7月补丁

科技 IT168网 2019-08-08 10:04

8月7日消息,据ZDNet报道,目前有研究人员发现了一个Windows新漏洞,该漏洞允许攻击者绕过安全防护并获取系统中受保护的内存信息,而受影响的系统包含自2012年以来所有使用英特尔处理器的系统。

Windows新漏洞!快检查你的电脑有没有更新7月补丁

这个漏洞是Bitdefender(杀毒软件)的研究人员在研究CPU架构时发现的。据悉,该漏洞被称为SWAPGSAttack,因为它利用了一个叫做SWAPGS的CPU指令,可通过切换系统来找到受保护操作系统的内存地址。

Windows新漏洞!快检查你的电脑有没有更新7月补丁

该攻击机制利用了前瞻执行这种优化CPU效率的设置:CPU会猜测计算机下一步可能执行哪些操作,并提前将这些指令加载到快速片上的高速缓存中。而自2012年以来,每台使用英特尔处理器的Windows计算机都使用前瞻执行来加速系统。通过攻击这个漏洞,攻击者可以秘密监视和窃取受攻击设备的敏感信息,并且在硬件上不会留下任何踪迹。对用户来说,由于这种攻击并不明显,因此很可能会被黑客长期收集信息和情报。

Windows新漏洞!快检查你的电脑有没有更新7月补丁

为此,Bitdefender(杀毒软件)和微软、英特尔已经花费一年时间来修复这一漏洞,以确保系统免受SWAPGSAttack攻击。微软发言人说,7月份已经发布了针对该漏洞的更新。虽然目前还不清楚该漏洞有没有被广泛利用,但还是建议没有更新补丁的用户赶紧更新。

作者:姜恒

 

责任编辑: 3976DBC

责任编辑: 3976DBC
人家也是有底线的啦~
广告
Copyright © 2018 TOM.COM Corporation, All Rights Reserved 雷霆万钧版权声明
违法信息/未成年人举报:010-85181169     举报邮箱/未成年人举报:jubao@tomonline-inc.com