CVE-2019-1125 “SWAPGS”是最新的Spectre漏洞

文章由LinuxBoy分享于2019-08-09 01:08:46热评（487）

CVE-2019-1125今天被公开，或者也被称为“SWAPGS”漏洞，它是Spectre V1的一个新变种，影响了Windows和Linux与英特尔的合作(根据混合信息，AMD——尽管目前的Linux内核补丁至少似乎只适用于英特尔)x86_64处理器。

SWAPGS漏洞允许攻击者获得对特权内存的读访问，并构建现有的Spectre补丁。Red Hat对这个新漏洞的技术方面有很好的描述。还有CVE文本。

微软已经悄悄地为这个漏洞修补了Windows 10，而Linux内核补丁已经登陆Git。Linux发行版供应商正在进行相关的内核更新，以推出现有的发行版内核。不需要更新CPU微代码。

幸运的是，要在实践中利用SWAPGS漏洞看起来相当困难，但是推荐升级到补丁内核。

是的，它看起来确实会影响性能……。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-08/159893.htm

推荐文章：