swapgs
intel 各型处理器
Intel 各型处理器,继去年年初被发现其分支预测执行单元存有称为“Spectre”和“Meltdown”的严重资安漏洞后,近日又被发现另一个类似的资安漏洞,可导致在 CPU 内存取的敏感资料遭到窃取。 骇侵者可利用这个资安漏洞,以“旁路攻击”(Side-channel attack)方式滥用一种称为 SWAPGS 的指令,取得处理器核心内存中的敏感资料,例如密码、token、加密密钥等。 这个漏洞虽然和先前的 Spectre、Meltdown 很类似,但先前各操作系统厂商发行的资安修补程式,对此一漏洞是无效的,必须另行安装新的更新修补程式