據(jù)TNW報道,BitDefender的研究人員發(fā)現(xiàn),所有現(xiàn)代英特爾處理器存在的一個令人擔憂的安全漏洞。攻擊者可利用該漏洞訪問訪問計算機的核心內存,而這可能導致用戶如密碼、令牌和私人對話等敏感信息泄露。

該漏洞影響了所有使用支持SWAPGS系統(tǒng)調用的英特爾處理器,該系統(tǒng)調可讓處理器在內核模式和用戶模式進行切換。令人困擾的是,在 Spectre和Meltdown安全問題發(fā)生后,該漏洞繞過了大多數(shù)硬件級保護。

據(jù)悉,在 2012 年之后發(fā)布的大部分英特處理器都引入了SWAPGS系統(tǒng),其中包括了 Ivy Bridge。該缺陷影響了第三代英特爾酷睿處理器及更高版本,Bitdefender指出。BitDefender還指出,該漏洞對企業(yè)用戶以及在服務器上使用英特爾處理器的用戶構成了嚴重威脅。

BitDefender副總裁Gavin Hill在一份聲明中表示:犯罪分子如果知道了該漏洞,可能獲取世界各地公司和個人最重要、最受保護的信息,以及進行相應的竊取、勒索、破壞和間諜的活動。

幸運的是,BitDefender與英特爾以及其他利益相關者進行合作,提出了解決問題的方法。該公司建議用戶盡快從操作系統(tǒng)制造商那里安裝最新的安全補丁。