手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

CVE-2019-1125 “SWAPGS”是最新的Spectre漏洞

[日期:2019-08-07] 來源:Linux公社  作者:醉落紅塵 [字體: ]

CVE-2019-1125今天被公開,或者也被稱為“SWAPGS”漏洞,它是Spectre V1的一個新變種,影響了Windows和Linux與英特爾的合作(根據混合信息,AMD——盡管目前的Linux內核補丁至少似乎只適用于英特爾)x86_64處理器。

SWAPGS漏洞允許攻擊者獲得對特權內存的讀訪問,并構建現有的Spectre補丁。Red Hat對這個新漏洞的技術方面有很好的描述。還有CVE文本。

微軟已經悄悄地為這個漏洞修補了Windows 10,而Linux內核補丁已經登陸Git。Linux發行版供應商正在進行相關的內核更新,以推出現有的發行版內核。不需要更新CPU微代碼。

幸運的是,要在實踐中利用SWAPGS漏洞看起來相當困難,但是推薦升級到補丁內核。

是的,它看起來確實會影響性能……。

Linux公社的RSS地址http://www.nluszu.live/rssFeed.aspx

本文永久更新鏈接地址http://www.nluszu.live/Linux/2019-08/159893.htm

linux
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票投注骗局