在Google公司安全团队Project Zero披露Intel处理器Meltdown(熔毁) 和Spectre(幽灵)漏洞后,该漏洞在2018年初震动了计算机世界。现在据说还有两个漏洞:Skyfall和Solace(他们的命名来源于詹姆斯·邦德电影的灵感)。据消息来源称,这些漏洞也是物理芯片的问题,所以它们非常难以完全确定地消除。
据说Meltdown和Spectre 漏洞是利用预测执行,这是现代CPU的一个特点。细节仍然很少,但Skyfall和Solace漏洞使用与Meltdown和Specter 相同的推测执行攻击。根据漏洞信息网站(https://skyfallattack.com/)的说法,微软,苹果和谷歌等操作系统以及AMD,英特尔和ARM等芯片制造商将再次需要共同努力来解决这些问题。The Register在Twitter上报道,他们相信Skyfall和Solace漏洞是一个骗局,因为他们的芯片制造商联系人还没有听说过这个漏洞。
关于Meltdown和Spectre 漏洞(Intel和相应设备厂商都发布预警和解决措施),都快被媒体说烂了,大多都聚焦在表象作为News在传播,今天,我们会把漏洞最常见问题的进行梳理,并汇总解答(参考自www.heise.de),以便大家参考和防御自己的系统。
1.到底发生了什么?
Google一组研究人员发现了处理器硬件架构中的漏洞。攻击者通过巧妙利用这些恶意代码漏洞,可以读取计算机在内存中处理的所有数据,包括密码和秘密访问代码。
2.这个漏洞是否叫做“Meltdown”和“Spectre”?
不是, Meltdown和Spectre是允许恶意代码利用硬件攻击场景的名称。总体而言,是谷歌公布的三次进攻方案。CVE-2017-5753 (Spectre1,范围检查绕道),CVE-2017-5715 (Spectre2,分支目标注入)和CVE-2017-5754 (Meltdown,盗取数据缓存)。
3.我的设备是否受到漏洞的影响?
是的!有一定的概率。易受攻击的处理器存在于各种设备中,从台式机,笔记本电脑,智能手机,平板电脑到流媒体盒。
4.防病毒程序可以保护我免受可能的攻击吗?
不能。
5.哪些处理器完全受到影响?
处理器制造商已经发布了受影响处理器的详细清单。基本上,现在和以前的处理器都至少容易受到三种攻击中至少一种的影响。
这包括2008年以来所有的Intel处理器: Atom C,E,A,X3和Z和赛扬和奔腾J和N系列。
在智能手机和平板电脑中,ARM列出了大量的Cortex系列处理器,以及其他SoC组合处理器,例如Nvidia的Tegra芯片。
IBM POWER和Fujitsu SPARC CPU也很脆弱影响。
树莓Raspberry Pi处理器不受影响。
6. AMD处理器是否受到影响?
AMD处理器实际上容易受到三种攻击场景中两种(即Specter Variation 1和2)影响。AMD最初认为 其处理器由于其架构而不易受到SpectreVariation 2的影响,但一周后发现不得不对其影响进行修改。
7.哪些操作系统受到影响?
由于这是一个硬件漏洞,所以涉及的操作系统都受到影响,比如Windows,Linux,macOS,iOS,Android和FreeBSD。
8.我们怎样才能保护自己的系统?
更新系统,像微软这样的操作系统供应商已经推出了你应该尽快安装的更新。但是应用程序和驱动程序也要保证安全,如Firefox浏览器或Nvidia显卡驱动程序也推出更新。
9.这些更新是否解决处理器的问题?
不是, 它们只会降低恶意软件利用其中一种漏洞攻击的风险,没有实现100%的保护。
10.哪里可以找到更新?
当更新功能被启用时,操作系统更新自动进入。您还应定期重新启动计算机,以便可以完成更新。但是,微软指出,用户需要对硬件的微码或BIOS /固件更新,这些更新需要各自的硬件制造商负责提供。
实际上,计算机系统和软件应用程序制造商在其网站上列出安全建议和更新。从heise网站(www.heise.de)可以找到更新的列表。
11.哪些英特尔处理器获得微码更新?
英特尔计划在1月份为所有在过去五年建造的处理器提供微码更新。目前还不清楚老处理器的情况。
12.我如何知道我的机器是否存在漏洞?
微软发布了一个处理器漏洞审计工具,具体使用方法,请在heise网站搜索文章(Prozessor-Sicherheitslücke:So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist)。
13.更新是否会影响性能?
会影响系统性能,微软已经做出了一个评估: 使用Intel Core i-6000系列(Skylake)系列处理器的普通用户不应该感受到这些补丁的影响,从旧处理器到Haswell Generation Core i-4000的用户将“感受到系统性能下降”,处理器和操作系统越老,性能下降越明显。
英特尔现在还发布了第一批测量报告(关注回复“Melt-Spec”关键字获取报告),当前英特尔处理器的性能可以在导入安全补丁后降低10%。
14.漏洞究竟如何工作?
heise 网上发表了详细的分析(关注回复“Melt-Spec”关键字获取详细分析)。
15.这些安全漏洞是否可以远程使用?
攻击者必须在受影响的系统上执行恶意代码。因此,在许多嵌入式系统和路由器中这个问题是不重要的。但在网页浏览器特别危险,他们可以下载和执行代码(如JavaScript,HTML5)。例如,恶意代码可以通过可疑的网站注入。相反,浏览器更新和脚本拦截器(如NoScript)可以起到一定安全辅助作用。
16.我收到了联邦信息安全办公室的电子邮件,要求我安装他们开发的AMD和Intel安全补丁,我应该这样做吗?
不能!这是一个精心制作的虚假邮件,邮件地址指向伪装成安全补丁的Windows木马的虚假网站,请及时删除这封电子邮件。
“Meltdown”和“Spectre”很可能被恶意攻击者利用,网站和Web应用程序代码可用于利用此漏洞进行攻击。这里有一个利用JavaScript开发了“Meltdown” 和 “Spectre”的漏洞的例子。
以下是关于AMD,Intel和ARM CPU中浏览器和“Meltdown”和“Spectre”漏洞的简要常见问题解答。
问:在我的浏览器中是否易受攻击?
答:是的,浏览网页可以让第三方软件访问浏览器之外的内存。
问:威胁是真实还是主要是理论?
答:这个威胁是真实的, Web应用程序(如WordPress)中的漏洞由于范围有限而更加统一,易于被利用。
问:浏览器厂商是否可以提供补丁程序?
答:是的,浏览器供应商可以最小化被利用漏洞的可能性。例如微软,谷歌和Mozilla已经采取措施,请及时更新浏览器。
问:如果我的操作系统已经打补丁,这是否也解决了的问题?
答:是的,如果您使用的浏览器没有更新修复,即使更新了Windows,macOS或Linux底层操作系统更新,整个系统的更新也会过时。
问:服务器上运行的Node.js是否容易受到此问题的影响?
答:是的,但由于代码只能在服务器上运行,恶意的第三方无法在本地环境中执行代码。当然,您需要确保您的共享主机环境(云,VPS等)是最新的。
问:是否有已经更新的操作系统或浏览器,直接安装以修补“Meltdown” 和 “Spectre”漏洞?
答:集中跟踪更新的简单方法是一个GitHub页面,可以跟踪Chrome,Firefox等浏览器以及Android,Windows,MacOS和iPhone等流行操作系统对iPhone和iPad的更新状态。
问:使用隐身模式还是隐私模式可以保护我免受幽灵的攻击?
答:不可以,攻击者可以绕过任何安全功能,包括Chrome,Firefox和Safari浏览器中的私人模式。
问:“Meltdown”和“Spectre”是否与Skyfall和Solace漏洞有关?
答:这些漏洞有密切关系,但需要单独修复浏览器,操作系统和CPU补丁才能解决漏洞风险。
>>>>>>>>>>>>> 推荐阅读 <<<<<<<<<<<<<
温馨提示:
请搜索“ICT_Architect”或“扫一扫”二维码关注公众号,点击原文链接阅读作者原文。
点原文链接读原文。
5851
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
