按 Enter 到主內容區
:::

TWCERT-電子報

:::

Intel 處理器再次發現嚴重資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-08-12
  • 點閱次數:570
TWCERT/CC Intel 處理器再次發現嚴重資安漏洞

CVE編號

CVE-2019-1125

內文

Intel 各型處理器,繼去年年初被發現其分支預測執行單元存有稱為「Spectre」和「Meltdown」的嚴重資安漏洞後,近日又被發現另一個類似的資安漏洞,可導致在 CPU 內存取的敏感資料遭到竊取。

駭侵者可利用這個資安漏洞,以「旁路攻擊」(Side-channel attack)方式濫用一種稱為 SWAPGS 的指令,取得處理器核心記憶體中的敏感資料,例如密碼、token、加密密鑰等。

這個漏洞雖然和先前的 Spectre、Meltdown 很類似,但先前各作業系統廠商發行的資安修補程式,對此一漏洞是無效的,必須另行安裝新的更新修補程式。

微軟表示,已在七月發行的更新包中修補了這個漏洞,各 Windows 版本用戶應立即安裝此一更新。

影響產品

Intel 2012 年後推出的各型 x86 處理器

解決辦法

安裝各作業系統廠商推出的最新軟體更新套件

相關連結

  1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125
  2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125
  3. https://www.infosecurity-magazine.com/news/new-intel-swapgs-flaw-spells-bad/
回頁首