原始發布日期:2019年8月6日
網絡安全和基礎設施安全局(CISA)意識到一個名為SWAPGS的漏洞(CVE-2019-1125),它是Spectre Variant 1的變種,它影響著現代計算機處理器。可利用此漏洞竊取計算機系統內存中存在的敏感數據。
幽靈是攻擊者可以利用的一個漏洞,迫使程序顯示其數據。該名稱源自“推測執行” – 計算機系統執行的優化方法,用於檢查它是否可以在實際執行時防止延遲。 Spectre幾乎影響所有設備,包括台式機,筆記本電腦和雲服務器。
CISA鼓勵用戶和管理員查看以下指南,請參閱其硬件和軟件供應商以獲取更多詳細信息,並在可用時應用適當的補丁:
- Microsoft:Windows內核信息洩露漏洞
- Red Hat:幽靈SWAPGS小工具漏洞
- 谷歌:幽靈邊通道
本產品的提供受本通知和本隱私和使用政策的約束。