Windows新漏洞！快檢查你的電腦有沒有更新7月補丁

8月7日消息，據ZDNet報道，目前有研究人員發現了一個Windows新漏洞，該漏洞允許攻擊者繞過安全防護並獲取系統中受保護的內存信息，而受影響的系統包含自2012年以來所有使用英特爾處理器的系統。

這個漏洞是Bitdefender（殺毒軟體）的研究人員在研究CPU架構時發現的。據悉，該漏洞被稱為SWAPGSAttack，因為它利用了一個叫做SWAPGS的CPU指令，可通過切換系統來找到受保護操作系統的內存地址。

該攻擊機制利用了前瞻執行這種優化CPU效率的設置：CPU會猜測計算機下一步可能執行哪些操作，並提前將這些指令載入到快速片上的高速緩存中。而自2012年以來，每台使用英特爾處理器的Windows計算機都使用前瞻執行來加速系統。通過攻擊這個漏洞，攻擊者可以秘密監視和竊取受攻擊設備的敏感信息，並且在硬體上不會留下任何蹤跡。對用戶來說，由於這種攻擊並不明顯，因此很可能會被黑客長期收集信息和情報。

為此，Bitdefender（殺毒軟體）和微軟、英特爾已經花費一年時間來修復這一漏洞，以確保系統免受SWAPGSAttack攻擊。微軟發言人說，7月份已經發布了針對該漏洞的更新。雖然目前還不清楚該漏洞有沒有被廣泛利用，但還是建議沒有更新補丁的用戶趕緊更新。

本文編輯：姜恆

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！