马上给Meltdown和Spectre漏洞打补丁

最新推荐文章于 2024-09-03 16:55:43 发布
最新推荐文章于 2024-09-03 16:55:43 发布
阅读量149 收藏
点赞数
文章标签: 嵌入式 操作系统
原文链接:http://www.cnblogs.com/oskb/p/8316322.html
版权

元旦之后的第一个工作日可谓是惊喜不断,4号就传来了 Google Project Zero 等团队和个人报告的 Meltdown 和 Spectre 内核漏洞的消息,首先简单介绍一下这两个内核漏洞。

漏洞介绍

Meltdown 打破了用户应用程序和操作系统之间最基本的隔离,这种攻击允许程序访问其他程序和操作系统的内存。

Spectre 打破了不同应用程序之间的隔离,它允许攻击者欺骗遵循完美运行的程序泄露它的所有数据。事实上,完美运行的程序进行安全检查实际上会增加攻击面,并可能使应用程序更容易受到 Spectre 的影响。

影响范围

哪些系统受到 Meltdown 的影响?

台式机,笔记本电脑,云服务器都可能会受到 Meltdown 的影响。从技术上讲,每个使用英特尔处理器的机器都可能受到影响,目前只是成功在2011年发布的英特尔处理器上测试了 Meltdown,还不清楚 ARM 和 AMD 处理器是否也受到影响。

哪些系统受到 Spectre 的影响?

台式机,笔记本电脑,云服务器以及智能手机都可能会受到 Spectre 的影响。更具体地说,能够保持许多指令在飞行中的所有现代处理器都可能是脆弱的。特别是,我们在Intel,AMD和ARM处理器上验证了Spectre。

哪家云提供商受到 Meltdown 的影响?

使用 Intel CPU 和没有补丁的 Xen PV 作为虚拟化的云提供商将会受到影响。

举个例子给Windows2012 R2打补丁的步骤:

去微软的官方补丁下载中心,搜索4056898,然后就可以download下载了

http://www.catalog.update.microsoft.com/home.aspx 

你问我怎么知道这个补丁号码的?请欣赏这篇大文

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

其他系统怎么办?这里再推荐几个网址 《CVE--通用漏洞与披露》

http://www.cve.mitre.org/

http://cve.scap.org.cn/

转载于:https://www.cnblogs.com/oskb/p/8316322.html

aobipu2944
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
首发:Meltdown漏洞分析与实践
rlk8888的博客
08-30 557
2018年的第二天Meltdown和Spectre漏洞在计算机界如同放了一个核弹,IT码农们都炸开了锅,各大厂商的各路大神都在挑灯夜战的做各种测试和打补丁,各路技术爱好者也纷纷在微信群中热烈讨论漏洞的技术问题和研读论文。 本文是猫王大神(Xiao Grangrong)同学花了一个周末时间,参考了各路的论文和资料撰写出来,希望对喜欢技术的各位朋友能有一丁点的帮助,感谢猫王大神的精彩文章。 本文作者简介: Xiao Guangrong:Linux内核、KVM/QEMU社区核心开发者和维护者。 .
服务器打操作系统补丁,服务器操作系统打补丁
weixin_42516581的博客
08-09 623
服务器操作系统打补丁 内容精选换一换弹性云服务器需要使用我们提供的操作系统或者基于我们操作系统制作的操作系统,不能自行添加或升级,操作系统可以打补丁。如果需要升级操作系统的大版本,例如从CentOS 7.2升级到Cent OS 7.3,请使用提供的切换操作系统功能。裸金属服务器支持从现有操作系统进行重装,但如果涉及升级、打补丁,请提前确认内核版本是否会变化,如果变化,请和云服务商确认是否涉及重新安...
英特尔发现Spectre和Meltdown 补丁对性能影响程度为0-21%
啊啊啊啊2
01-11 390
\u0026#xD;\n看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\u0026#xD;\n\u0026#xD;\n\u0026#xD;\n微软、红帽(Red Hat)和英特尔一起发布了Meltdown和Spectre补丁对各种系统影响的性能评估报告。\u0026#xD;\n\u0026#xD;\n目前,Spectre和Meltdown一共有三个变种...
Linux笔记--关闭系统漏洞补丁Spectre & Meltdown补丁
Young12138的博客
10-25 2118
关闭spectre、meltdown补丁
meltdown linux 补丁,谈谈CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞
weixin_34461414的博客
05-16 187
CentOS团队近日面向64位(x86_64)CentOS 7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7,本次发布的安全更新是在Red Hat近期发布的修复补丁上进行定制优化的。目前存在问题的软件包括kernel-3.10.0-693.11.6.el7.x86...
meltdown linux 补丁,宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch
weixin_42298209的博客
05-16 241
看完这篇文章,可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂,需要具备大量背景知识,慎重阅读。看不懂也没有关系,记住最后三张页表的结论即可。一个patch是 "arm64: Kconfig: Add CONFIG_UNMAP_KERNEL_AT_EL0",此patch前后2次修正,地址如下:https://git.kernel.org/pub/scm/l...
SpecuCheck:SpecuCheck是Windows实用程序,用于根据CVE-2017-5754(Meltdown),CVE-2017-5715(Spectre v2),CVE-2018-3260(Foreshadow)和CVE-2018检查软件缓解和硬件的状态-3639(Spectre v4)
02-06
SpecuCheck可以帮助用户检查系统是否已经应用了相应的补丁和缓解措施。 2. **Spectre v2 (CVE-2017-5715)**:Spectre v2,也被称为Branch Target Injection,它影响到了几乎所有的现代处理器,包括Intel、AMD和ARM...
Spectre Meltdown新闻及各公司解决方案
LPN709695399的博客
05-24 1355
News 比较好的几个新闻网址 engadget the Register cnbc nytimes DoublePulser pcworld gartner cert googleblog cyber 2018/01/02 intel_cpu_design_flaw 由于Intel芯片级的安全bug,Linux、Windows、正在修改内核,这将带来严重的性能下降,目前估计为5%~3...
云服务器修复漏洞用重启吗,漏洞修复后要重启吗
weixin_36159799的博客
08-11 768
漏洞修复后要重启吗 内容精选换一换Windows系统漏洞修复完成后需要手动重启主机。Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。windows系统漏洞修复完成后需要手动重启。Linux系统Kernel类的漏洞修复完成后需要手动重启。如何处理配置风险?漏洞修复后要重启吗 相关内容Linux软件漏洞和Windows系统漏洞:您可以使用一键修复功能...
屏蔽或启用 Meltdown/Spectre 的系统补丁
donkeydog的博客
03-15 6854
17年年底打了补丁之后,Windows 10总是无故重启,显示器一黑就自动重启了,找到网上的补丁之后,发现管用。以下两段代码(屏蔽和回复),分别保存成.bat文件,管理员方式运行来源:https://social.technet.microsoft.com/Forums/windowsserver/en-US/fd9f2f4f-2534-4d61-86cd-fa5f38ac1557/meltdow...
CPU漏洞修复工具下载,专门针对“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,360安全卫士国内首发免疫工具
COCO56的博客
01-13 1879
CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe  这两组漏洞可能造成的危害: 这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层
CPU 漏洞是“Spectre”和“Meltdown”漏洞简介
weixin_64542139的博客
03-27 695
Spectre 漏洞主要存在于现代 CPU 中的分支预测器设计中,这使得攻击者可以利用分支预测器的特性来获取系统中的敏感信息。Meltdown 漏洞则利用了现代 CPU 中的一种内存优化技术,称为“乱序执行”(out-of-order execution),它允许 CPU 在等待内存访问结果的同时执行其他指令。这些漏洞于2018年1月首次被公开披露。总之,Spectre 和 Meltdown 漏洞是当前的 CPU 漏洞,如果你的计算机运行的是较新的 CPU 设计,建议你安装相关的补丁程序来解决这些漏洞
关闭“幽灵”和“熔断”漏洞防护,恢复电脑性能
热门推荐
大喵の不萌的博客
03-17 1万+
  国外安全研究机构公布了两组CPU漏洞,由于漏洞严重而且影响范围广泛,引起了全球的关注。   Meltdown(熔断),应对漏洞:CVE-2017-5754   Spectre(幽灵),对应漏洞:CVE-2017-5753/CVE-2017-5715   Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,...
linux kpti 性能,关闭KPTI补丁
weixin_39997696的博客
05-14 464
近期,Intel的Meltdown及Spectre两个漏洞的问题持续发酵,不同系统也发布补丁以修复Meltdown(Spectre暂时无法修复),但这些补丁都会使性能不同程度的降低。本文将介绍如何关闭这个补丁。Windows首先,看看你的电脑有没有打开这个功能,按照微软官方的方法,用管理员打开Powershell。# Install the PowerShell ModulePS> Inst...
Meltdown漏洞和KPTI补丁如何影响机器学习性能?
whale52hertz的博客
05-05 403
文章来源:ATYUN AI平台 在2018年初,互联网领域发现了两大系统漏洞,影响了主要的处理器厂商,这两大漏洞分别是“Meltdown(熔断)”和“Spectre(幽灵)”。这些漏洞是处理器前瞻执行的的漏洞,它允许攻击者读取其各自进程之外(以及潜在的执行)的内存位置,这意味着程序可以在其他软件的内存中读取敏感数据。 为了修复漏洞,Linux内核合并了一个名为KAISER或PTI(页表隔离p...
学习项目1
最新发布
m0_62803606的博客
09-03 1378
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
基于STM32校车安全监控系统的设计(论文+源码+实物)
08-31 990
本课题基于stm32的校车安全防控系统的总体架构设计如图2.1所示。
基于ZigBee的老人家庭监护报警设计
09-02 509
终端节点:以CC2530单片机为控制核心,结合心率传感器、DS18B20温度传感器、压力传感器、红外传感器对老人当前的心率、体温、是否在床上、是否在厕所的状态进行监测,并通过RFID识别IC卡的方式获取老人的基本信息,并将检测数据通过Zigbee通信发送到协调器。上位机:通过上位机,可以检测老人的心率、体温、是否在床上、在厕所的时间、老人基本情况等个人信息,也可以对报警阈值等进行设置。
分析说明漏洞Meltdwon熔断、Spectre幽灵
05-18
Meltdown和Spectre都是利用CPU设计上的漏洞,可以窃取计算机系统中的敏感信息。它们的原理是利用了CPU的乱序执行和缓存机制,通过在用户态和内核态之间切换时,访问到本应该被限制的内核态的数据,从而窃取敏感信息。 Meltdown漏洞主要影响Intel处理器,攻击者可以通过利用Meltdown漏洞,窃取计算机系统中的内核内存信息,包括密码、密钥等敏感信息。Meltdown漏洞的修复需要通过软件补丁来解决,但是由于补丁会导致CPU性能下降,因此一些旧的计算机系统可能不会得到完全的修复。 Spectre漏洞则不仅影响Intel处理器,还影响AMD和ARM处理器。Spectre漏洞利用了CPU的分支预测机制,攻击者可以通过在用户态和内核态之间切换时,访问到本应该被限制的内核态的数据,从而窃取敏感信息。Spectre漏洞的修复需要通过软件补丁和硬件升级来解决,但是由于硬件升级需要更改CPU的架构,因此修复难度较大。 总的来说,Meltdown和Spectre漏洞都是非常严重的漏洞,可以造成严重的安全威胁。虽然已经有了相应的修复措施,但是由于漏洞的本质是CPU设计上的缺陷,因此只能通过软件补丁和硬件升级来进行修复,而这些修复措施也会带来一定的性能损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值