CVE-2019-1125今天被公开,或者也被称为“SWAPGS”漏洞,它是Spectre V1的一个新变种,影响了Windows和Linux与英特尔的合作(根据混合信息,AMD——尽管目前的Linux内核补丁至少似乎只适用于英特尔)x86_64处理器。
微软已经悄悄地为这个漏洞修补了Windows 10,而Linux内核补丁已经登陆Git。Linux发行版供应商正在进行相关的内核更新,以推出现有的发行版内核。不需要更新CPU微代码。
幸运的是,要在实践中利用SWAPGS漏洞看起来相当困难,但是推荐升级到补丁内核。
是的,它看起来确实会影响性能……。