Meltdown和Spectre是什么以及如何应对

最新推荐文章于 2024-06-19 09:34:29 发布
最新推荐文章于 2024-06-19 09:34:29 发布
阅读量528 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89151065
版权
\

看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!

\
\\

本文讨论最新的CPU漏洞,Meltdown和Spectre,以及当下的解决方案。

\\

Google Project Zero以及一些研究人员发现了两个硬件漏洞并提供了详细信息,这两个漏洞会对大部分的桌面和移动设备造成安全影响。这两个漏洞被称为MeltdownSpectre,它们会利用CPU的“预测执行(speculative execution)”使得非相关进程也能访问虚拟内存,从而导致数据可能被并无访问权限的进程读取。这是一个影响Intel、AMD和ARM众多CPU型号的底层硬件问题。Google于去年6月向各处理器制造商报告了这个问题。

\\

Meltdown使得一个进程可以访问操作系统的部分内核内存,从而暴露敏感数据。Spectre使得一个进程能够访问另一个进程的内存空间,造成数据泄露。Meltdown会影响支持乱序执行(out-of-order execution)的Intel处理器,这可能包括自1995年以来的各种CPU型号。研究人员在2011年以来的几种Intel处理器上运行了测试。ARM的一些处理器会受到这种漏洞的变体的影响,使得一些CPU注册表能被其他非相关进程访问。AMD处理器似乎并不受Meltdown影响。但是Spectre影响所有的主流CPU,包括AMD、ARM和Intel。如果想了解更多关于这些漏洞的详细信息以及如何利用这些漏洞,我们建议你去阅读Google Project Zero的这篇文章,以及Meltdown(PDF)和Spectre(PDF)研究论文。

\\

这些漏洞相当严重。大多数市面上的操作系统都受到了影响,包括Linux、MacOS和Windows。Android以及Apple的iOS系统和tvOS(但是没有watchOS)也受到了影响。CERT提到,真正的解决方案是将系统的CPU替换为没有漏洞的CPU。鉴于这个方案不具备实际可操作性,软件解决方案已经就位甚至已经生效。不过问题是,这种修复似乎有性能问题,有的造成的性能下降甚至高达30%。Intel声称性能下降“取决于工作负载”,“对于普通的电脑用户,应该没有什么大影响并且会随着时间改善。”

\\

Intel还提到,它已经向操作系统制造商提供了软件和固件修复。AMD则发布了安全公告,概述了这些漏洞,哪些漏洞会对使用它们处理器的系统造成什么样的影响,会向操作系统供应商提供哪些修复,以及性能会受到一些影响。ARM也发布了自己的公告,介绍了哪些处理器会被影响以及如何处理。

\\

Microsoft将在下周通过标准更新机制发布更新。Linux已经发布了可用的内核补丁(32-bit),针对64-bit/ARM的补丁仍在开发中。Apple则在声明中表示,已经为iOS 11.2、macOS 10.13.2以及tvOS 11.2发布了针对Meltdown的更新,以及:

\\
\

我们做了一些公开的基准测试,不管是GeekBench 4的基准测试还是像Speedometer、JetStream和ARES-6一类通用的Web浏览器基准测试都表明,2017年12月的更新并没有给macOS和iOS带来多少性能损失。

\
\\

至于Spectre,Apple则表示:

\\
\

关于这些技术的分析表明,即使是在Mac或iOS设备上本地运行的应用程序,这些漏洞也极难被利用,但是却可能通过运行在Web浏览器上的JavaScript利用这些漏洞。Apple将在未来几天发布针对macOS和iOS上Safari浏览器的更新,以应对这些漏洞利用技术。我们对即将发布的Safari优化做了一些测试,Speedometer和ARES-6测试结果显示并没有多少性能影响,而JetStream基准测试则显示有2.5%的性能降低。我们将继续在操作系统中针对Spectre技术开发和测试更多的优化,并在之后的iOS、macOS、tvOS和watchOS更新中发布。

\
\\

再来说云供应商。Amazon宣称运行在他们系统里的大多数实例都得到了保护,另一些则会很快得到处理。Microsoft也声称Azure上的大多数客户都受到了保护,其中有一些还收到了通知,他们的实例会在1月10号重启。Google则表示,他们已经对他们的云系统打了补丁,只有那些使用自己的镜像的客户才需要更新。Xen为它们的系统管理程序发布了补丁。在应用程序层面上,Google建议用户使用Chrome里的网站隔离功能Firefox也有这个功能。Microsoft则发布了一个补丁(KB4056890),帮助在Edge和IE 11上避开漏洞。2018年1月的Android安全公告则提供了Google准备如何在它们的移动操作系统上处理这个问题的细节。他们声称合作方已经在一个月之前就得到了通知,AOSP将会在近期打补丁。

\\

Google还提到,他们还没有发现任何相关的漏洞利用存在,但是未经验证的代码可能会利用这些漏洞。

\\

查看英文原文:Meltdown and Spectre: What They Are and How to Deal with Them

糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spectre Meltdown新闻及各公司解决方案
LPN709695399的博客
05-24 1339
News 比较好的几个新闻网址 engadget the Register cnbc nytimes DoublePulser pcworld gartner cert googleblog cyber 2018/01/02 intel_cpu_design_flaw 由于Intel芯片级的安全bug,Linux、Windows、正在修改内核,这将带来严重的性能下降,目前估计为5%~3...
Meltdown & Spectre原理简要梳理
热门推荐
会打代码的扫地王大爷的专栏
02-23 2万+
        Spectre以及meltdown漏洞是前段时间,十分热门的两个漏洞,它们之所以广受重视,是因为它们根据的是体系结构的设计漏洞,而非针对某个系统或者某个软件,因此它几乎可以遍及大多数近代的CPU。 这里主要有三个漏洞: - Variant 1: bounds check bypass (CVE-20...
熔断(Meltdown)与幽灵(Spectre)漏洞原理
m0_73633523的博客
12-29 2452
​2018年1月4日,两组CPU漏洞:Meltdown(熔断)与Spectre(幽灵)被公布,由于漏洞严重而且影响范围广泛,引起了全球的关注。本文介绍了与熔断、幽灵攻击相关的计算机系统原理,结合旁信道攻击原理简单分析了其漏洞攻击机制
Spectre & Meltdown PoC:安全漏洞的探索与防护
gitblog_00016的博客
06-19 324
Spectre & Meltdown PoC:安全漏洞的探索与防护 项目地址:https://gitcode.com/mniip/spectre-meltdown-poc 1、项目介绍 Spectre and Meltdown Proof-of-Concept 是一个开源项目,专注于演示并测试著名的 Spectre 和 Meltdown 安全漏洞。这两个漏洞曾对现代计算机硬件的安全性造成了...
一步一步理解CPU芯片漏洞:Meltdown与Spectre
ZP1015
12-18 2127
一个具有用户级权限的攻击者在第三条指令中试图访问内核地址,处理器会对其作安全检查,检查该进程是否有权限访问该地址,于是这条指令会触发异常,该指令及之后的指令对寄存器的修改都会被丢弃,处理器重新回到能正常执行的指令中。在支持乱序执行的CPU中,后面的指令可能在前面指令执行结束前就开始执行了。此后,攻击者就可以通过缓存侧信道攻击,不断遍历加载rbx[al*4096],由于该数据此时已经在缓存中,攻击者总会遍历出一个加载时间远小于其它的数据,推测哪个内存页被访问过了,从而推断出被访问的内核内存数据。
Meltdown&Specture 漏洞原理阐述:
m0_73459428的博客
12-23 1155
Meltdown&Specture 漏洞原理阐述
硬件安全漏洞 -- Spectre && Meltdown 介绍
chi's blog
12-19 1136
Spectre和Meltdown是缓冲时延旁路攻击的两种实际攻击方法。由于CACHE的存在,CPU对于不同外存的地址访问速度会有差异,这本身就是一种“边带信息”。对这种边带信息的一种利用方式就是:首先清空CACHE;使用内存当中某个地址所存储的字节的值(这个值就是我所感兴趣、但又不被允许访问的,比如内核其他保护区域中)作为下标来读一个我可以访问的数组,这相当于预取了CACHE;然后测试这个数组所有地址的访问速度,就可以猜出我感兴趣的这个值来。
大数据技术分享 Spark技术讲座 Meltdown,Spectre和Apache Spark性能 共62页.pdf
最新发布
07-18
根据Chris Stevens于2018年6月5日所做的演讲内容,我们了解到在应对Meltdown和Spectre漏洞并应用相应的软件和硬件补丁后,Apache Spark的性能下降了3%-5%。 **具体案例分析**: - **TPC-DS基准测试**:使用SQL查询...
MeltdownSpectreScanner(Meltdown和Spectre漏洞检测工具)v1.0.0.1官方绿色版
08-08
MeltdownSpectreScanner是一款腾讯哈勃漏洞检测工具,是腾讯反病毒实验室哈勃分析系统推出Meltdown和Spectre漏洞检测工具,能帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。 基本简介  此次...
Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8
07-07
在现代计算机安全领域,Spectre幽灵和Meltdown熔断漏洞是两个极具影响力的发现,它们对全球范围内的处理器安全性构成了重大威胁。这两类漏洞源自CPU的优化技术,即推测执行(Speculative Execution),允许恶意攻击...
CPU漏洞分析——Meltdown与Spectre
08-10
Meltdown和Spectre漏洞揭示了现代处理器设计中隐藏的安全风险,尤其是针对那些旨在提高性能的技术。虽然这些漏洞已被广泛报道并且相应的缓解措施已经被实施,但它们仍然提醒着我们,随着技术的进步,新的安全挑战也...
spectre-meltdown-checker:针对Linux和BSD的Spectre,Meltdown,Foreshadow,Fallout,RIDL,ZombieLoad漏洞缓解检查器
02-03
它主要用于检查系统是否受到一系列重大微架构级漏洞的影响,这些漏洞包括Spectre、Meltdown、Foreshadow、Fallout、RIDL(Rogue In-Flight Data Load)以及ZombieLoad。 **Spectre和Meltdown漏洞** Spectre和...
关于Meltdown(熔断)和Spectre(幽灵)的学习链接
weixin_43171033的博客
05-07 582
1、将Meltdown的论文翻译成中文的链接,虽然有个别错别字,不影响阅读 https://zhuanlan.zhihu.com/p/33621030 2、一步一步理解CPU芯片漏洞:Meltdown与Spectre ,比较详细,而且有具体步骤 来自FreeBuf 原创奖励计划 https://www.sohu.com/a/216600292_354899 3、“幽灵”和“熔断”,究竟是什么?(事件汇总)---长亭科技的文章,整理汇总了相关资料 https://zhuanlan.zhihu.co
CPU 漏洞之“Spectre幽灵”和“Meltdown熔断”漏洞原理闸述
zw_estridy的博客
12-19 848
现代计算机CPU、高速缓存、快慢表等机制,竟然存在致命的漏洞!Meltdown熔断 Spectre幽灵!
linux meltdown 性能,Spectre缓解降低了Linux 4.20的性能
weixin_33680141的博客
05-14 197
英特尔对Specter Variant 2芯片缺陷(CVE- 2017-5715)的一个修复似乎已经对最新Linux内核的性能造成了很大影响。有问题的缓解是单线程间接分支预测器(STIBP),这是英特尔在1月份公布Meltdown和Spectre漏洞细节后不久提出的三个预测因子之一。在Linux 4.20中正式实施,Phoronix运行的基准测试表明,使用英特尔专有的超线程技术(主要是Core i...
Meltdown & Spectre 攻击及缓解措施(一)
Baidu_Secrity的博客
01-09 1169
Yueqiang Cheng, Yulong Zhang, Yu Ding, Tao WeiBaidu X-Lab, Jan 8, 20181. 引言最近Google Project ...
TEE技术与Meltdown & Spectre
Trust Bo
02-26 1857
        2018年1月,“熔断”(Meltdown)与“幽灵”(Spectre)安全事件以爆炸性的速度与方式占据了各大新闻媒体的头条和IT工作者的朋友圈,在整个安全界闹得沸沸扬扬。正所谓几家欢喜几家愁:一方面,新鲜出炉且又影响力深远的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让Intel、AMD、ARM、NVIDIA、Microsoft和Apple等各类厂商陷...
Meltdown attack and Spectre attack的区别
博客标题
01-09 2300
Meltdown attack and Spectre attack的区别 Meltdown和Spectre常一并提起,两者有相同之处,但差异也是很明显的。记录下来做个笔记吧。 两者都运用了speculation execution技术,但是Meltdown偏向于Out of order(OOO),而Spectre偏向于 Branch prediction。 《Spectre Attac
分析说明漏洞Meltdwon熔断、Spectre幽灵
05-18
Meltdown和Spectre都是利用CPU设计上的漏洞,可以窃取计算机系统中的敏感信息。它们的原理是利用了CPU的乱序执行和缓存机制,通过在用户态和内核态之间切换时,访问到本应该被限制的内核态的数据,从而窃取敏感信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值