Intel 處理器再次發現嚴重資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2019-08-12
- 點閱次數:570
CVE編號
CVE-2019-1125
內文
Intel 各型處理器,繼去年年初被發現其分支預測執行單元存有稱為「Spectre」和「Meltdown」的嚴重資安漏洞後,近日又被發現另一個類似的資安漏洞,可導致在 CPU 內存取的敏感資料遭到竊取。
駭侵者可利用這個資安漏洞,以「旁路攻擊」(Side-channel attack)方式濫用一種稱為 SWAPGS 的指令,取得處理器核心記憶體中的敏感資料,例如密碼、token、加密密鑰等。
這個漏洞雖然和先前的 Spectre、Meltdown 很類似,但先前各作業系統廠商發行的資安修補程式,對此一漏洞是無效的,必須另行安裝新的更新修補程式。
微軟表示,已在七月發行的更新包中修補了這個漏洞,各 Windows 版本用戶應立即安裝此一更新。
影響產品
Intel 2012 年後推出的各型 x86 處理器
解決辦法
安裝各作業系統廠商推出的最新軟體更新套件