資安業者Bitdefender公布CPU的最新SWAPGS漏洞，採用類似Spectre與Meltdown這種側道(Side-channel)攻擊的方式，讓先前忙於幫這兩大漏洞補破網的處理器業者，又得傷腦筋了！

這次Bitdefender研究人員發現到並證明了有一種新的側通道(Side-channel)攻擊方法，此攻擊也是建立在先前Spectre與Meltdown的基礎而來，但這次是直接繞過各種已知的軟硬體修正與防堵機制，來突破作業系統核心，以達到竊取資料的目的！Bitdefender表示這次的SWAPGS攻擊，可能影響到2012年以後Intel推出的採用新款預測執行機制的處理器，並順便廣告一下說，使用他們的Bitdefender Hypervisor Introspection，可讓Windows系統不受此新攻擊的影響。

SWAPGS繞過現有漏洞機制，獲得讀取權限

這次的SWAPGS攻擊，已列入CVE-2019-1125，算是Spectre V1的變種，只要是以Intel 64位元處理器執行Windows與Linux作業系統環境，都會有影響。SWAPGS漏洞可繞過現有的Spectre修補程式，讓攻擊者能夠獲得記憶體讀取權限，以讀取特定記憶體內的資料。





以下就以Q&A方式來說明這次的影響。

Q: 作業系統內核中，儲存的最敏感的訊息是什麼？密碼？還是存取憑證？
A: 敏感訊息可以包含任何可讓攻擊者進一步發動攻擊的資訊。例如，可能允許攻擊者進一步執行權限提升的關鍵點或特定位址。攻擊者還可以洩露內核記憶體中可能存在的其他敏感訊息，像是密碼、加密金鑰、代碼或存取憑證。

Q: 這次的漏洞會洩露儲存在Google帳戶和瀏覽器中的信用卡詳細資訊嗎？
A: 如果使用者在不經意的情況下，不小心允許了網路犯罪分子獲得進一步發動攻擊的動作(例如使用權提升)，那麼，這是有可能的。

Q: 這次到底有哪些Intel處理器受到影響？是什麼系列，以及何時生產？
A: 所有支援SWAPGS和WRGSBASE指令集的Intel處理器，都會受到影響。簡單來說，從Ivy Bridge (2012年上市)開始，到現在市面上最新的CPU，都會受到影響。

Q: 哪些裝置會受到影響？只有伺服器嗎？筆電和桌機也是否存在風險？
A: 只要是搭載Intel第三代(代號Ivy Bridge)以後的Core處理器，不管是桌機、筆電、伺服器都會受到此影響。不限於企業用戶、一般家庭用戶也會受到影響。

Q: 若我用的是Apple的裝置，是否會有風險？
A: 目前Bitdefender預期Apple的裝置是不會遭受到攻擊的，然而未來是否會受到影響，還是得等Apple的官方消息發布！

Q: 這次只有Intel的CPU受到影響嗎? AMD或ARM的呢？
A: 已知AMD和ARM的處理器也會受到影響！AMD已在官網發表聲明，說明他們的建議方式，包括其中有兩種是完全不受到影響的！另一種則是建議採用現有的Spectre v1修補檔來修補，即可防堵SWAPGS攻擊！

Bitdefender展示其產品防堵SWAPGS Attack的漏洞攻擊!

修補檔已經陸續上架，使用者趕快安裝安全性更新

由於Bitdefender是在約莫1年前就發現這種SWAPGS攻擊，Black Hat USA 2019會議正式將此漏洞公諸於世，而Bitdefender在其官網也正式發布這個漏洞！不過OS業者已經有各式防堵措施！目前已知微軟已經在7月9日發布了這個漏洞的更新，適用於Windows 10以及各種版本，更新包在這裡，若您有開啟Windows Update機制的話，應該修補好這次的漏洞！不用擔心這次的SWAPGS漏洞攻擊！



至於Linux Kernel的修補檔由於已經在Git公開，目前各Linux發行商也正在開發新的Kernel修補檔，來修補SWAPGS漏洞。值得說明的是，這次不需要動用到CPU的微碼(microcode)更新，即可修補掉這個漏洞。

此外，幸運的是SWAPGS這種理論式的側道攻擊方式，在實際使用案例中是很難竊取到資料的。然而，為了滴水不漏的資訊安全需求，建議還是將作業系統核心修補一下，來防堵這次的漏洞！當然這次的修補，是否會造成效能降低，就留待後續發布的效能測試了！