close

0808 Intel 處理器再次發現嚴重資安漏洞.png

CVE編號:CVE-2019-1125

Intel 各型處理器,繼去年年初被發現其分支預測執行單元存有稱為「Spectre」和「Meltdown」的嚴重資安漏洞後,近日又被發現另一個類似的資安漏洞,可導致在 CPU 內存取的敏感資料遭到竊取。

 

駭侵者可利用這個資安漏洞,以「旁路攻擊」(Side-channel attack)方式濫用一種稱為 SWAPGS 的指令,取得處理器核心記憶體中的敏感資料,例如密碼、token、加密密鑰等。


這個漏洞雖然和先前的 Spectre、Meltdown 很類似,但先前各作業系統廠商發行的資安修補程式,對此一漏洞是無效的,必須另行安裝新的更新修補程式。

微軟表示,已在七月發行的更新包中修補了這個漏洞,各 Windows 版本用戶應立即安裝此一更新。

 

  • 影響產品(版本):Intel 2012 年後推出的各型 x86 處理器。
  • 解決方案:安裝各作業系統廠商推出的最新軟體更新套件。

 

  • 參考連結:
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125
  • www.infosecurity-magazine.com/news/new-intel-swapgs-flaw-spells-bad/https://

 

【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory

 

arrow
arrow
    文章標籤
    TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 Intel Spectre Meltdown CPU Side-channel attack SWAPGS 2012 x86處理器
    全站熱搜
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄