据CNET姊妹网站ZDNet周二报道,Bitdefender的研究人员发现了一个新的硬件漏洞,绕过了以前的Spectre和Meltdown保护措施。它自2012年起影响所有采用AMD或Intel处理器的 Windows系统, 并且可以访问受保护的内存。

Spectre和Meltdown是处理敏感数据( 如密码和加密密钥)的芯片中发现的漏洞。最初在2018年1月漏洞披露时受到影响的芯片包括Intel和AMD或Arm设计的芯片。

最新的Spectre变种,称为SWAPGSAttack,指定为CVE-2019-1125,可用于秘密监视和从计算机中获取信息。虽然它适用于以前的补丁,但是在Bitdefender与英特尔和微软就该问题进行了一年合作之后,您可以使用7月份发布的安全更新来保护自己。

微软的顾问称:“成功利用此漏洞的攻击者可以跨信任边界读取特权数据。”

微软发言人还告诉ZDNet,“启用了Windows Update并应用安全更新的客户将自动受到保护。”

AMD在一份声明中称,它不相信它容易遭受SWAPGS变种攻击。

“英特尔与行业合作伙伴一起确定该问题在软件层面得到了更好的解决,并将研究人员与微软联系起来,”英特尔发言人补充道。