马上给Meltdown和Spectre漏洞打补丁

最新推荐文章于 2024-09-23 13:59:37 发布
最新推荐文章于 2024-09-23 13:59:37 发布
阅读量149 收藏
点赞数
文章标签: 嵌入式 操作系统
原文链接:http://www.cnblogs.com/oskb/p/8316322.html
版权

元旦之后的第一个工作日可谓是惊喜不断,4号就传来了 Google Project Zero 等团队和个人报告的 Meltdown 和 Spectre 内核漏洞的消息,首先简单介绍一下这两个内核漏洞。

漏洞介绍

Meltdown 打破了用户应用程序和操作系统之间最基本的隔离,这种攻击允许程序访问其他程序和操作系统的内存。

Spectre 打破了不同应用程序之间的隔离,它允许攻击者欺骗遵循完美运行的程序泄露它的所有数据。事实上,完美运行的程序进行安全检查实际上会增加攻击面,并可能使应用程序更容易受到 Spectre 的影响。

影响范围

哪些系统受到 Meltdown 的影响?

台式机,笔记本电脑,云服务器都可能会受到 Meltdown 的影响。从技术上讲,每个使用英特尔处理器的机器都可能受到影响,目前只是成功在2011年发布的英特尔处理器上测试了 Meltdown,还不清楚 ARM 和 AMD 处理器是否也受到影响。

哪些系统受到 Spectre 的影响?

台式机,笔记本电脑,云服务器以及智能手机都可能会受到 Spectre 的影响。更具体地说,能够保持许多指令在飞行中的所有现代处理器都可能是脆弱的。特别是,我们在Intel,AMD和ARM处理器上验证了Spectre。

哪家云提供商受到 Meltdown 的影响?

使用 Intel CPU 和没有补丁的 Xen PV 作为虚拟化的云提供商将会受到影响。

举个例子给Windows2012 R2打补丁的步骤:

去微软的官方补丁下载中心,搜索4056898,然后就可以download下载了

http://www.catalog.update.microsoft.com/home.aspx 

你问我怎么知道这个补丁号码的?请欣赏这篇大文

https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

其他系统怎么办?这里再推荐几个网址 《CVE--通用漏洞与披露》

http://www.cve.mitre.org/

http://cve.scap.org.cn/

转载于:https://www.cnblogs.com/oskb/p/8316322.html

aobipu2944
关注
首发:Meltdown漏洞分析与实践
rlk8888的博客
08-30 559
2018年的第二天Meltdown和Spectre漏洞在计算机界如同放了一个核弹,IT码农们都炸开了锅,各大厂商的各路大神都在挑灯夜战的做各种测试和打补丁,各路技术爱好者也纷纷在微信群中热烈讨论漏洞的技术问题和研读论文。 本文是猫王大神(Xiao Grangrong)同学花了一个周末时间,参考了各路的论文和资料撰写出来,希望对喜欢技术的各位朋友能有一丁点的帮助,感谢猫王大神的精彩文章。 本文作者简介: Xiao Guangrong:Linux内核、KVM/QEMU社区核心开发者和维护者。 .
服务器打操作系统补丁,服务器操作系统打补丁
weixin_42516581的博客
08-09 624
服务器操作系统打补丁 内容精选换一换弹性云服务器需要使用我们提供的操作系统或者基于我们操作系统制作的操作系统,不能自行添加或升级,操作系统可以打补丁。如果需要升级操作系统的大版本,例如从CentOS 7.2升级到Cent OS 7.3,请使用提供的切换操作系统功能。裸金属服务器支持从现有操作系统进行重装,但如果涉及升级、打补丁,请提前确认内核版本是否会变化,如果变化,请和云服务商确认是否涉及重新安...
英特尔发现Spectre和Meltdown 补丁对性能影响程度为0-21%
啊啊啊啊2
01-11 395
\u0026#xD;\n看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\u0026#xD;\n\u0026#xD;\n\u0026#xD;\n微软、红帽(Red Hat)和英特尔一起发布了Meltdown和Spectre补丁对各种系统影响的性能评估报告。\u0026#xD;\n\u0026#xD;\n目前,Spectre和Meltdown一共有三个变种...
Linux笔记--关闭系统漏洞补丁Spectre & Meltdown补丁
Young12138的博客
10-25 2147
关闭spectre、meltdown补丁
meltdown linux 补丁,谈谈CentOS发布内核安全补丁:修复Meltdown和Spectre漏洞
weixin_34461414的博客
05-16 187
CentOS团队近日面向64位(x86_64)CentOS 7在内的多个版本发布内核安全补丁,重点修复了日前爆发的Meltdown(熔断)和Spectre(幽灵)两个漏洞。CentOS 7基于Red Hat Enterprise Linux 7,本次发布的安全更新是在Red Hat近期发布的修复补丁上进行定制优化的。目前存在问题的软件包括kernel-3.10.0-693.11.6.el7.x86...
meltdown linux 补丁,宋宝华: ARM64 Linux meltdown修复补丁KPTI的最重要3个patch
weixin_42298209的博客
05-16 242
看完这篇文章,可以知道AARCH64平台修复meltdown漏洞的KPTI补丁的基本原理。此文很难很分裂,需要具备大量背景知识,慎重阅读。看不懂也没有关系,记住最后三张页表的结论即可。一个patch是 "arm64: Kconfig: Add CONFIG_UNMAP_KERNEL_AT_EL0",此patch前后2次修正,地址如下:https://git.kernel.org/pub/scm/l...
SpecuCheck:SpecuCheck是Windows实用程序,用于根据CVE-2017-5754(Meltdown),CVE-2017-5715(Spectre v2),CVE-2018-3260(Foreshadow)和CVE-2018检查软件缓解和硬件的状态-3639(Spectre v4)
02-06
SpecuCheck可以帮助用户检查系统是否已经应用了相应的补丁和缓解措施。 2. **Spectre v2 (CVE-2017-5715)**:Spectre v2,也被称为Branch Target Injection,它影响到了几乎所有的现代处理器,包括Intel、AMD和ARM...
Spectre Meltdown新闻及各公司解决方案
LPN709695399的博客
05-24 1367
News 比较好的几个新闻网址 engadget the Register cnbc nytimes DoublePulser pcworld gartner cert googleblog cyber 2018/01/02 intel_cpu_design_flaw 由于Intel芯片级的安全bug,Linux、Windows、正在修改内核,这将带来严重的性能下降,目前估计为5%~3...
云服务器修复漏洞用重启吗,漏洞修复后要重启吗
weixin_36159799的博客
08-11 774
漏洞修复后要重启吗 内容精选换一换Windows系统漏洞修复完成后需要手动重启主机。Linux系统Kernel类的漏洞修复完成后需要手动重启主机,其它类型漏洞修复完成后不重启也能生效。windows系统漏洞修复完成后需要手动重启。Linux系统Kernel类的漏洞修复完成后需要手动重启。如何处理配置风险?漏洞修复后要重启吗 相关内容Linux软件漏洞和Windows系统漏洞:您可以使用一键修复功能...
屏蔽或启用 Meltdown/Spectre 的系统补丁
donkeydog的博客
03-15 6861
17年年底打了补丁之后,Windows 10总是无故重启,显示器一黑就自动重启了,找到网上的补丁之后,发现管用。以下两段代码(屏蔽和回复),分别保存成.bat文件,管理员方式运行来源:https://social.technet.microsoft.com/Forums/windowsserver/en-US/fd9f2f4f-2534-4d61-86cd-fa5f38ac1557/meltdow...
CPU漏洞修复工具下载,专门针对“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,360安全卫士国内首发免疫工具
COCO56的博客
01-13 1887
CPU漏洞免疫工具下载地址:http://down.360safe.com/cpuleak_scan.exe  这两组漏洞可能造成的危害: 这两组漏洞的利用依靠现代CPU普遍使用的推测执行特性(speculative execution),通过用户层面应用从CPU 内存中读取核心数据。CPU如人类大脑,你的所思所想可能随时泄露。在实际攻击场景中,攻击者在一定条件下可以泄露出本地操作系统中的底层
CPU 漏洞是“Spectre”和“Meltdown”漏洞简介
weixin_64542139的博客
03-27 702
Spectre 漏洞主要存在于现代 CPU 中的分支预测器设计中,这使得攻击者可以利用分支预测器的特性来获取系统中的敏感信息。Meltdown 漏洞则利用了现代 CPU 中的一种内存优化技术,称为“乱序执行”(out-of-order execution),它允许 CPU 在等待内存访问结果的同时执行其他指令。这些漏洞于2018年1月首次被公开披露。总之,Spectre 和 Meltdown 漏洞是当前的 CPU 漏洞,如果你的计算机运行的是较新的 CPU 设计,建议你安装相关的补丁程序来解决这些漏洞
关闭“幽灵”和“熔断”漏洞防护,恢复电脑性能
热门推荐
大喵の不萌的博客
03-17 1万+
  国外安全研究机构公布了两组CPU漏洞,由于漏洞严重而且影响范围广泛,引起了全球的关注。   Meltdown(熔断),应对漏洞:CVE-2017-5754   Spectre(幽灵),对应漏洞:CVE-2017-5753/CVE-2017-5715   Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,...
linux kpti 性能,关闭KPTI补丁
weixin_39997696的博客
05-14 469
近期,Intel的Meltdown及Spectre两个漏洞的问题持续发酵,不同系统也发布补丁以修复Meltdown(Spectre暂时无法修复),但这些补丁都会使性能不同程度的降低。本文将介绍如何关闭这个补丁。Windows首先,看看你的电脑有没有打开这个功能,按照微软官方的方法,用管理员打开Powershell。# Install the PowerShell ModulePS> Inst...
Meltdown漏洞和KPTI补丁如何影响机器学习性能?
whale52hertz的博客
05-05 403
文章来源:ATYUN AI平台 在2018年初,互联网领域发现了两大系统漏洞,影响了主要的处理器厂商,这两大漏洞分别是“Meltdown(熔断)”和“Spectre(幽灵)”。这些漏洞是处理器前瞻执行的的漏洞,它允许攻击者读取其各自进程之外(以及潜在的执行)的内存位置,这意味着程序可以在其他软件的内存中读取敏感数据。 为了修复漏洞,Linux内核合并了一个名为KAISER或PTI(页表隔离p...
基于51单片机无线蓝牙智能家居控制系统设计
QQ1928499906的博客
09-22 1866
💗博主介绍:✌全网粉丝10W+,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 主要对象是咱们电子相关专业的大学生,希望您们都共创辉煌!✌💗👇🏻 精彩专栏 推荐订阅👇🏻单片机设计精品实战案例✅基于51单片机无线蓝牙智能家居控制系统设计是一种结合了物联网技术和智能家居理念的创新方案。以下是对该设计的详细介绍:系统概述。
Frida如何获取Vector3(3个float)的返回值
最新发布
aerror的专栏
09-23 60
经过我多次尝试和想像,我发现是这可以这样获取的,就是使用replace, 然后返回值定义成一个结构体的数组。在frida的文档里,没有任何描述如何获取这样的返回值。这个也是没有人可以回答。
20 基于STM32的温度、电流、电压检测proteus仿真系统(OLED、DHT11、继电器、电机)
weixin_70360261的博客
09-23 382
基于STM32F103C8T6 采用DHT11读取温度、滑动变阻器模拟读取电流、电压 通过OLED屏幕显示,设置电流阈值为80,电流小阈值为50,电压阈值为60,温度阈值为30 随便哪个超过预祝,则继电器切断,LED灯灭掉,若电流小于50,则屏幕清屏,表示待机。
分析说明漏洞Meltdwon熔断、Spectre幽灵
05-18
Meltdown和Spectre都是利用CPU设计上的漏洞,可以窃取计算机系统中的敏感信息。它们的原理是利用了CPU的乱序执行和缓存机制,通过在用户态和内核态之间切换时,访问到本应该被限制的内核态的数据,从而窃取敏感信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值