近日,微软新一轮安全补丁修复了一个名为SWAPGS的处理器漏洞,该漏洞与早前曝出的幽灵(Spectre)和熔毁(Meltdown)漏洞有些类似,都是通过处理器底层设计缺陷进行攻击。SWAPGS一年前由安全公司Bitdefender发现,并在近期的BlackHat安全会议上宣布修复了该漏洞。
目前,SWAPGS漏洞主要影响英特尔和AMD芯片,不过Bitdefender表示在AMD处理器上尚未发现问题,但是为了保险起见,依旧推送了相关安全补丁。
在微软的更新补丁中,修复了漏洞名为CVE-2019-1125的SWAPGS处理器漏洞,该漏洞可以使无特权的本地攻击者借其绕过传统的内存安全限制机制,获得对特权内存的读取访问权限,不过目前并没有任何报告显示有用户的电脑遭到SWAPGS处理器漏洞攻击。