SWAPGS Attack是最新的Windows漏洞，值得担心

来自Bitdefender的研究人员已经披露了一个新的Windows漏洞，该漏洞可以绕过为保护用户免受幽灵和熔毁而采取的缓解措施。
这一安全漏洞在拉斯维加斯举行的2019年黑帽大会上公布，影响了每台运行英特尔CPU的Windows计算机，可追溯到2012年，无论安装的是哪个版本的Windows。
“SWAPGS攻击是一种新颖的侧通道攻击，它滥用了一个名为SWAPGS的系统指令的记录不良的行为来泄漏敏感的内核信息，同时绕过所有已知的旁道攻击缓解，”Bitdefender说。 “成功利用允许无特权的攻击者泄漏部分特权的内核内存空间。”
独立安全分析师格雷厄姆克鲁利告诉IT专业人士说：“一次成功的SWAPGS攻击可能让恶意方能够读取计算机上应该无法访问的系统内存。” “这意味着攻击者可以窃取敏感信息，如密码或加密密钥……因为这些漏洞存在于您计算机的芯片本身，而不是在[它]上运行的软件中。”
虽然很明显潜在的攻击是如何起作用的，但是行业专家对它所影响的系统存在着混淆。 Bitdefender表示它只影响英特尔芯片，但Red Hat称AMD芯片也受到影响。微软不同意说，SWAPGS Attack是先前减轻的Spectre V1威胁的新变种，这意味着英特尔，AMD和ARM芯片都可以使用这种方法进行攻击。
英特尔在一份声明中说：“英特尔与行业合作伙伴一起确定该问题在软件层面得到了更好的解决，并将研究人员与微软联系起来。” “生态系统需要共同努力才能使产品和数据更加安全，而这个问题正在由微软协调。”
Red Hat表示，SWAPGS Attack是一个“类似幽灵1”的攻击媒介，指的是以它利用来执行攻击的方法命名的威胁 – “投机执行”。
Spectre通过将任务预先加载到快速片上高速缓冲存储器中，利用现代CPU在不久的将来抢占用户进程的方式。
使用这个，攻击者可以通过监视CPU加载数字所需的时间来推断密码之类的东西 – 与其他数字不同的加载时间可能意味着数字是密码的一部分，并且有足够的时间，攻击者可以使用它来窃取批次敏感信息
“好消息是，普通的网络犯罪分子很难进行这样的攻击，而且没有证据表明即使是国家支持的攻击者也利用这个漏洞从目标中窃取信息，”克鲁利说。
“虽然这个缺陷可以在英特尔芯片的体系结构中找到，但幸运的是，在这种情况下修复不是要更换计算机内的CPU，而是应用操作系统更新来缓解这个问题，”他补充说。 “任何已经应用微软2019年7月补丁包的人都应该受到保护。”
Bitdefender表示，它已经与英特尔密切合作一年多时间公开披露SWAPGS攻击，并表示微软“已经 – 或继续评估 – 发布补丁，视情况而定”。
微软发言人表示：“我们已经意识到这个行业范围的问题，并且一直与受影响的芯片制造商和行业合作伙伴密切合作，开发和测试缓解措施，以保护我们的客户。” “我们在7月发布了安全更新，启用了Windows Update并应用安全更新的客户将自动受到保护。”