Windows 静默更新修复新发现的英特尔 CPU 预测执行漏洞

微软上个月向 Windows 操作系统推送了静默更新，堵上了一个新发现的英特尔 CPU 预测执行漏洞。安全公司 Bitdefender 的研究人员周二披露了该漏洞，漏洞影响 2012 年之后的所有英特尔 CPU，由研究人员在 12 个月前发现并报告给英特尔。通过滥用预测执行，攻击者可以打开一条旁路，泄漏加密密钥、密码、私人对话以及其它被保护的秘密。新的攻击利用了名叫 SWAPGS 的指令，类似 2018 年公开的 Spectre 和 Meltdown 漏洞。研究人员测试了两款 AMD CPU，没有发现存在相同漏洞的证据。微软上个月释出的更新改变了 CPU 预测访问内存的方式，补丁不需要微码更新，漏洞编号 CVE-2019-1125。