装有Intel和AMD芯片的Windows PC可能再次受到威胁，因为Spectre将在一年后回归。

新的SWAPGS漏洞绕过了先前的缓解措施

这次，类似于Spectre and Meltdown的指定CVE-2019-1125问题更加强大，并且绕过了以前的安全障碍。 SWAPGS漏洞主要影响2012年之后生产的Intel CPU。

该漏洞读取敏感的内核内存，恶意软件攻击可能会利用它从RAM中获取密码和加密密钥。

因此，Microsoft发布了一个静默补丁来解决该问题。 Linux内核的更新是上个月补丁星期二的一部分，但是直到最近在BlackHat安全会议上才公布。

更新内核似乎可以解决问题

这是RedHat关于CVE-2019-1125的评价：

红帽已经意识到了额外的Spectre-V1（如攻击媒介），需要更新Linux内核。 此额外的攻击媒介建立在以前的内核更新中提供的现有软件修复程序的基础上。 此漏洞仅适用于使用Intel或AMD处理器的x86-64系统。

该问题已分配给CVE-2019-1125，等级为“中等”。

无特权的本地攻击者可以利用这些漏洞绕过常规的内存安全限制，以获取对特权内存的读取访问权限，否则这些特权将无法访问。

由于内核修补程序基于先前更新中现有的缓解措施，因此唯一的解决方案是更新内核并重新启动系统。

AMD和Intel都不十分关注此问题，也没有计划发布微代码更新，因为该漏洞可以通过软件解决。

最初创建Spectre的Bitdefender创建了一个页面，该页面将为您提供有关如何保护系统免受严重SWAPGS攻击的更多信息。