手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-1125 “SWAPGS”是最新的Spectre漏洞

[日期:2019-08-07] 来源:Linux公社  作者:醉落红尘 [字体: ]

CVE-2019-1125今天被公开,或者也被称为“SWAPGS”漏洞,它是Spectre V1的一个新变种,影响了Windows和Linux与英特尔的合作(根据混合信息,AMD——尽管目前的Linux内核补丁至少似乎只适用于英特尔)x86_64处理器。

SWAPGS漏洞允许攻击者获得对特权内存的读访问,并构建现有的Spectre补丁。Red Hat对这个新漏洞的技术方面有很好的描述。还有CVE文本

微软已经悄悄地为这个漏洞修补了Windows 10,而Linux内核补丁已经登陆Git。Linux发行版供应商正在进行相关的内核更新,以推出现有的发行版内核。不需要更新CPU微代码。

幸运的是,要在实践中利用SWAPGS漏洞看起来相当困难,但是推荐升级到补丁内核。

是的,它看起来确实会影响性能……。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/159893.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款