CVE-2017-5715/CVE-2017-5754在CentOS8.2/8.3系统禁用方法

最新推荐文章于 2024-07-08 22:09:55 发布
最新推荐文章于 2024-07-08 22:09:55 发布
阅读量571 收藏
点赞数
分类专栏: 内核 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012533481/article/details/115205977
版权

文章目录

补丁对应的问题背景

问题说明、影响、解决方案
CVE-2017-5715

Variant CVE-2017-5715 triggers the speculative execution by utilizing branch target injection. It relies on the presence of a precisely-defined instruction sequence in the privileged code as well as the fact that memory accesses may cause allocation into the microprocessor’s data cache even for speculatively executed instructions that never actually commit (retire). As a result, an unprivileged attacker could use this flaw to cross the syscall and guest/host boundaries and read privileged memory by conducting targeted cache side-channel attacks.

CVE-2017-5754

Variant CVE-2017-5754 relies on the fact that, on impacted microprocessors, during speculative execution of instruction permission faults, exception generation triggered by a faulting access is suppressed until the retirement of the whole instruction block.

检测脚本

https://access.redhat.com/labs/speculativeexecution/

打补丁对系统的影响

影响系统性能

Red Hat has made updated kernels available to address these security vulnerabilities. These patches are enabled by default because Red Hat prioritizes out of the box security. Speculative execution is a performance optimization technique which these updates change (both kernel and microcode) and may result in workload-specific performance degradation.

如何禁用

Controlling the Performance Impact of Microcode and Security Patches for CVE-2017-5754 CVE-2017-5715 and CVE-2017-5753 using Red Hat Enterprise Linux Tunables

CentOS8禁用

1.解决方案

Is there kernel parameter to control the optional mitigations for CPU vulnerabilities that is architecture independent?
文章提到,到了CentOS8.2后增加了一个叫mitigations的字段
8.1 release and 8.2 release

2.检查内核版本是否支持
# 以4.18.0-240为例
rpm -q --changelog kernel-4.18.0-240.el8.x86_64 | grep mitigations=
# 结果,说明支持这个选型
- [arm64] arm64/speculation: Support 'mitigations=' cmdline option (Jeremy Linton) [1640855]
- [x86] x86/speculation/mds: Add 'mitigations=' support for MDS (Waiman Long) [1713695 1690360 1690351 1690338] {CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091}
- [s390] s390/speculation: Support 'mitigations=' cmdline option (Waiman Long) [1713695 1690360 1690351 1690338] {CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091}
- [powerpc] powerpc/speculation: Support 'mitigations=' cmdline option (Waiman Long) [1713695 1690360 1690351 1690338] {CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091}
- [mm] x86/speculation: Support 'mitigations=' cmdline option (Waiman Long) [1713695 1690360 1690351 1690338] {CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091}
- [kernel] cpu/speculation: Add 'mitigations=' cmdline option (Waiman Long) [1713695 1690360 1690351 1690338] {CVE-2018-12126 CVE-2018-12127 CVE-2018-12130 CVE-2019-11091}
3.设置

选项说明

sudo vim /etc/default/grub
# 在GRUB_CMDLINE_LINUX=增加
mitigations=off
# 生产文件
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
# 重启系统生效
sudo systemctl reboot
4.验证是否生效
cat /sys/devices/system/cpu/vulnerabilities/meltdown
cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
默认(未修改前)

在这里插入图片描述

修改后

vulnerable代表没有打补丁,容易受攻击
在这里插入图片描述

5.没有生效的问题

部分IntelCPU因为硬件上已经解决了该问题,因此我们打mitigations=off并没有出现预期的vulnerable,详细情况请参考Inter官网
Affected Processors: Transient Execution Attacks & Related Security Issues by CPU

_JustinChan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
intel漏洞 CVE-2017-5715CVE-CVE-2017-5753、CVE-2017-5754 受影响的英特尔®平台
mao_silence的博客
01-13 2891
受影响的英特尔®平台 以下基于英特尔®的平台受此问题影响。英特尔可能会在稍后修改此列表。 英特尔®酷睿™i3处理器(45纳米和32纳米) 英特尔®酷睿™i5处理器(45纳米和32纳米) 英特尔®酷睿™i7处理器(45纳米和32纳米) 英特尔®酷睿™m系列处理器(45纳米和32纳米) 第二代英特尔®酷睿™处理器 第三代英特尔®酷睿™处理器 第四代英特尔®酷睿™处理器 第五代英特尔
CVE-2017-5715,Spectre 变种2, 分支目标注入漏洞 修复
cocacola81的专栏
02-14 533
CVE编号: CVE-2017-5715,Spectre 变种2, 分支目标注入漏洞 修复 #修复命令 yum update iwl100-firmware yum update iwl1000-firmware yum update iwl105-firmware yum update iwl135-firmware yum update iwl2000-firmware yum updat...
SpecuCheck:SpecuCheck是Windows实用程序,用于根据CVE-2017-5754(Meltdown),CVE-2017-5715(Spectre v2),CVE-2018-3260(Foreshadow)和CVE-2018检查软件缓解和硬件的状态-3639(Spectre v4)
02-06
SpecuCheck:SpecuCheck是Windows实用程序,用于根据CVE-2017-5754(Meltdown),CVE-2017-5715(Spectre v2),CVE-2018-3260(Foreshadow)和CVE-2018检查软件缓解和硬件的状态-3639(Spectre v4)
CVE-2017-5715(分支预取)/CVE-2017-5753(边界检查)
weixin_34060741的博客
08-07 454
漏洞:分支预取 cpu 在读内存的这断时间里会预取边界检查 cpu 在读内存的这断时间里不会边界检查 // //CPU 幽灵漏洞POC代码注释 #include "stdafx.h" #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <stdlib.h> #include <stdint.h&...
英特尔响应安全研究调查结果 intel漏洞 CVE-2017-5715CVE-CVE-2017-5753、CVE-2017-5754
mao_silence的博客
01-13 2335
英特尔和其他技术公司已经意识到新的安全研究,描述了软件分析方法,当用于恶意目的时,有可能不正确地收集来自运行设计的计算设备的敏感数据。英特尔相信这些漏洞利用不会破坏,修改或删除数据。 更多: 英特尔问题的更新从安全漏洞保护系统(2018年1月4日)| 行业测试显示最近发布的安全更新不影响实际部署的性能(2018年1月4日)| 安全漏洞利用和英特尔产品(新闻工具包)| 关于新的安全研究结果和英特尔
熔断&幽灵漏洞复现
qq_52504945的博客
04-23 2808
熔断,幽灵漏洞原理介绍及其复现
在Intel处理器上,修改mitigations参数使Linux系统运行得更快
rayylee
04-08 4763
您可能听说过影响了许多现代处理器,包括英特尔,AMD,System Z,Power和ARM的某些处理器。幸运的是,内核开发人员已经发布了安全补丁来解决Meltdown/Spectre问题,在最新的内核版本中,默认情况下应用补丁。尽管安全补丁有助于缓解漏洞,但是它们也会影响系统的性能,如果您的系统受到了很好的保护,并且希望获得所有的性能,那么本指南非常适合您。本简要指南介绍了如何通过关闭Spectre和Meltdown缓解措施使Linux系统在Intel CPU上更快地运行。 警告 : 在实施以下解决方案之前
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
Linux笔记--关闭系统漏洞补丁(Spectre & Meltdown补丁)
Young12138的博客
10-25 2021
关闭spectre、meltdown补丁
关于CPU相关漏洞的修复处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-05 808
问题描述 2018年1月,谷歌Project Zero公布了现代处理器存在安全漏洞Spectre与Meltdown。 Spectre攻击利用的是处理器的分支猜测和高速缓存技术。在执行指令的过程中,当遇到分支时,为了避免等到分支判断结束后再堵塞读取内存中的后续指令,处理器会进行分支猜测。spectre通过可利用的代码片段并对其进行训练,可以读取本来无法读取到的信息。 Meltdown是基于处理器的乱序执行和高速缓存技术,结合现代操作系统进程中内存管理技术制造的一个安全漏洞。meltdown可以绕过权限检查访问
32种针对硬件与固件的漏洞攻击
dian66_ITO的博客
06-28 2273
2018年1月,全球计算机行业因为Meltdown以及Spectre这两个在处理器中存在的新型漏洞而受到威胁。这两个漏洞直接打破了分离内核以及用户内存的OS安全边界。这两个漏洞基于了现代CPU的预测执行功能,而缓解这两个漏洞带来的影响则需要有史以来最大的补丁计划,范围涉及CPU制造商、设备制造商以及操作系统供应商。 Meltdown和Spectre绝不是最早的硬件漏洞,但它们确实引起安全研究者开始注意这种类型的漏洞。从那时开始,许多学术界与私人领域的研究者,都开始研究CPU以及其他硬件组件的低阶运行情况,以
阿里云服务器Centos 6.8 64位漏洞 CVE-2017-5336 处理
mysky2008的专栏
04-11 1453
RHSA-2017:0574 漏洞包括四个,分别是 CVE-2017-5336(GnuTLS 存在栈缓冲区溢出的漏洞)、CVE-2017-5337(GnuTLS 存在堆缓冲区溢出漏洞)、CVE-2017-5335(GnuTLS 存在基于缓冲区溢出的漏洞)和 CVE-2016-8610(OpenSSL 存在远程匿名拒绝服务漏洞),刚开始我使用以下命令进行修复:[root@Localhost]# yu...
GRUB_CMDLINE_LINUX值,/etc/default/grub 文件详解
热门推荐
weixin_34246971的博客
05-15 1万+
修改完 /etc/default/grub , 需要执行 sudo update-grub 生成 /boot/grub/grub.cfg,重启后生效update-grub 脚本的实际命令为 grub-mkconfig -o /boot/grub/grub.cfg注释内容前面有 * 的代表常修改项,有 - 的非特殊用途不修改# If you change this file, run 'update...
Linux】进程间通信——匿名管道
最新发布
2201_76024104的博客
07-08 698
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
CVE-2017-7504
07-28
CVE-2017-7504是指JBoss AS 4.x及之前版本中的一个反序列化漏洞,该漏洞存在于JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件中。攻击者可以利用特制的序列化数据利用该漏洞执行任意代码。与CVE-2015-7501漏洞原理相似,但利用的路径不同,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下。\[1\] 要利用CVE-2017-7504漏洞,可以按照以下步骤进行操作: 1. 访问靶场环境。 2. 使用CVE-2017-12149的工具和脚本在攻击机上执行命令,生成poc(详情请参考相关文章)\[2\]。 3. 在另一个终端上监听端口。 4. 在第一个终端上执行命令,生成成功\[3\]。 请注意,这只是一种利用CVE-2017-7504漏洞的方法,具体操作可能因环境和工具而异。 #### 引用[.reference_title] - *1* [JBossMQ JMS 反序列化漏洞(CVE-2017-7504)](https://blog.csdn.net/weixin_51151498/article/details/128283378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[Vulfocus解题系列] jboss 反序列化 (CVE-2017-7504)](https://blog.csdn.net/qq_45813980/article/details/118653639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JBoss反序列漏洞(CVE-2017-7504)](https://blog.csdn.net/weixin_46411728/article/details/126714312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值