據(jù)TNW報(bào)道,BitDefender的研究人員發(fā)現(xiàn),所有現(xiàn)代英特爾處理器存在的一個(gè)令人擔(dān)憂(yōu)的安全漏洞。攻擊者可利用該漏洞訪問(wèn)訪問(wèn)計(jì)算機(jī)的核心內(nèi)存,而這可能導(dǎo)致用戶(hù)如密碼、令牌和私人對(duì)話等敏感信息泄露。該漏洞影響了所有使用支持SWAPGS系統(tǒng)調(diào)用的英特爾處理器,該系統(tǒng)調(diào)可讓處理器在內(nèi)核模式和用戶(hù)模式進(jìn)行切換。令人困擾的是,在 Spectre和Meltdown安全問(wèn)題發(fā)生后,該漏洞繞過(guò)了大多數(shù)硬件級(jí)保護(hù)。

據(jù)悉,在 2012 年之后發(fā)布的大部分英特處理器都引入了SWAPGS系統(tǒng),其中包括了 Ivy Bridge。該缺陷影響了第三代英特爾酷睿處理器及更高版本,Bitdefender指出。BitDefender還指出,該漏洞對(duì)企業(yè)用戶(hù)以及在服務(wù)器上使用英特爾處理器的用戶(hù)構(gòu)成了嚴(yán)重威脅。

BitDefender副總裁Gavin Hill在一份聲明中表示:犯罪分子如果知道了該漏洞,可能獲取世界各地公司和個(gè)人最重要、最受保護(hù)的信息,以及進(jìn)行相應(yīng)的竊取、勒索、破壞和間諜的活動(dòng)。

幸運(yùn)的是,BitDefender與英特爾以及其他利益相關(guān)者進(jìn)行合作,提出了解決問(wèn)題的方法。該公司建議用戶(hù)盡快從操作系統(tǒng)制造商那里安裝最新的安全補(bǔ)丁。