Windows新漏洞!快检查你的电脑有没有更新7月补丁

动漫推荐 浏览(1316)

  原创IT168昨天我要分享

  8月7日消息,据ZDNet报道,目前有研究人员发现了一个Windows新漏洞,该漏洞允许攻击者绕过安全防护并获取系统中受保护的内存信息,而受影响的系统包含自2012年以来所有使用英特尔处理器的系统。

  

  这个漏洞是Bitdefender(杀毒软件)的研究人员在研究CPU架构时发现的。据悉,该漏洞被称为SWAPGSAttack,因为它利用了一个叫做SWAPGS的CPU指令,可通过切换系统来找到受保护操作系统的内存地址。

  

  该攻击机制利用了前瞻执行这种优化CPU效率的设置:CPU会猜测计算机下一步可能执行哪些操作,并提前将这些指令加载到快速片上的高速缓存中。而自2012年以来,每台使用英特尔处理器的Windows计算机都使用前瞻执行来加速系统。通过攻击这个漏洞,攻击者可以秘密监视和窃取受攻击设备的敏感信息,并且在硬件上不会留下任何踪迹。对用户来说,由于这种攻击并不明显,因此很可能会被黑客长期收集信息和情报。

  

  为此,Bitdefender(杀毒软件)和微软、英特尔已经花费一年时间来修复这一漏洞,以确保系统免受SWAPGSAttack攻击。微软发言人说,7月份已经发布了针对该漏洞的更新。虽然目前还不清楚该漏洞有没有被广泛利用,但还是建议没有更新补丁的用户赶紧更新。

姜恒

  本文为一点号作者原创,未经授权不得转载

  收藏举报投诉

达到当天最大量