首页 > 安全钻研 > 安全传递 > 安全公告

鬼魂新变种SWAPGS攻击缝隙安全公告

颁布功夫 2019-08-07

? 缝隙编号和级别

CVE编号：CVE-2019-1125，危险级别：高危，CVSS分值：官方未评定

? 影响版本

受影响的版本

SWAPGS攻击会影响运行Intel Ivy Bridge或更新CPU的任何设备

? 缝隙概述

Bitdefender钻研人员发现CPU鬼魂缝隙的新变种-SWAPGS缝隙，该缝隙可允许恶意法式接见和读取系统内核内存中的数据。SWAPGS缝隙是一种揣摩性执行的测信路缝隙，攻击者能够利用64位CPU中的SWAPGS指令突破内存隔离，允许无特权的攻击者接见特权内核的内存敏感信息，蕴含谈天新闻、电子邮件、登录痛处、支付信息、密码、加密密钥、令牌和接见痛处等，且不会留下对硬件的攻击痕迹。

为了提高CPU的机能，一个称为揣摩执行的职能将在它知路是否必要它们之前执行指令。针对此职能的缝隙称为侧信路攻击。迄今为止，最着名的例子是Meltdown，Spectre，L1TF和Microarchitectural Data Sampling（MDS）。

解决这些缝隙极具挑战性。由于它们深刻到现代CPU的结构和操作中，因而齐全解除缝隙涉及更换硬件或禁用可大大提高机能的职能。同样，创建缓解机造极度复杂，并且可能故障通过揣摩执行职能实现的机能提升。例如，齐全解除针对英特尔CPU的揣摩执行职能的旁路攻击的可能性将必要齐全禁用超线程，这将严沉降低机能。

这类缝隙的缓解措施难以执行。它们通常分为三类：硬件建复，软件缓解或微代码缓解。所有先前露出的侧通路攻击都通过三种步骤中的至少一种来减轻。

Bitdefender钻研人员描述了SWAPGS攻击。这种攻击是一种从内核泄漏敏感信息的新步骤，由于它绕过了所有已知的侧信路攻击缓解技术。这是通过滥用SWAPGS指令能够揣摩性地执行的事事反实现的。攻击者能够强造内核中的肆意内存解除引用，这会在数据缓存中留下痕迹。攻击者能够拾取这些信号，以揣度位于给定内核地址的值。

Bitdefender已经演示了Hypervisor Introspection若何通过删除在未建补的Windows系统上成功所需的前提来阻止攻击。这种缓解措施没有引起显著的机能降落。固然强烈建议从Microsoft部署补丁，但Hypervisor Introspection能够提供有效的赔偿节造，直到能够建补系统。DEMO演示：http://www.bitdefender.com/SWAPGSAttack。

? 缝隙验证

暂无POC/EXP。

? 建复建议

微软、红帽以及英特尔和谷歌等供给商已经颁布了有关建复补丁和建议，AMD则称他们的产品不受影响：

微软：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125

Redhat：https://access.redhat.com/articles/4329821

英特尔：https://software.intel.com/security-software-guidance/insights/more-information-swapgs-and-speculative-only-segment-loads

谷歌：

https://chromium.googlesource.com/chromiumos/third_party/kernel/+/cc4c818b2219c58af5f0ca59f3e9f02c48bc0b65/Documentation/admin-guide/hw-vuln/spectre.rst

https://android-review.googlesource.com/c/kernel/common/+/1097435

Linux kernel：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?

id=18ec54fdd6d18d92025af097cd042a75cf0ea24c

? 参考链接

https://www.bleepingcomputer.com/news/security/swapgs-vulnerability-in-modern-cpus-fixed-in-windows-linux-chromeos/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

鬼魂新变种SWAPGS攻击缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线