CVE-2019-1125 “SWAPGS”是最新的Spectre漏洞
2019-08-07 00:00
746 查看
CVE-2019-1125今天被公开,或者也被称为“SWAPGS”漏洞,它是Spectre V1的一个新变种,影响了Windows和Linux与英特尔的合作(根据混合信息,AMD——尽管目前的Linux内核补丁至少似乎只适用于英特尔)x86_64处理器。
SWAPGS漏洞允许攻击者获得对特权内存的读访问,并构建现有的Spectre补丁。Red Hat对这个新漏洞的技术方面有很好的描述。还有CVE文本。
微软已经悄悄地为这个漏洞修补了Windows 10,而Linux内核补丁已经登陆Git。Linux发行版供应商正在进行相关的内核更新,以推出现有的发行版内核。不需要更新CPU微代码。
幸运的是,要在实践中利用SWAPGS漏洞看起来相当困难,但是推荐升级到补丁内核。
是的,它看起来确实会影响性能……。
相关文章推荐
- 再谈cve-2019-0708漏洞最新事情,更新poc及个人说明
- 使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)
- CVE-2019-0199,Apache Tomcat DoS漏洞警报
- 研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
- Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
- 利用Python爬虫每天获取最新的CVE安全漏洞,存放至mysql数据库中
- CVE-2019-11477 SACK Panic漏洞利用分析
- 使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)
- 微软推出Windows XP/Server 2003紧急安全补丁:修复远程桌面CVE-2019-0708漏洞
- 腾讯反病毒实验室预警:CVE-2017-11882漏洞最新利用方法
- CVE-2019-11581:JIRA服务器模板注入漏洞警报
- [置顶] 使用Python获取每天最新CVE漏洞信息,通过邮件进行预警发送(二)
- CVE-2017-5753&CVE-2017-5715&CVE-2017-5754浅析-CPU芯片Meltdown和Spectre漏洞回顾
- struts2最新s2-016代码执行漏洞CVE-2013-2251
- CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
- CVE-2019-3398 - Confluence路径遍历漏洞警报
- CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
- CVE-2019-13272:Linux内核权限提升漏洞警报
- 关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复nginx最新漏洞CVE-2017-7529的解决方案
- Apache 提权漏洞(CVE-2019-0211)复现