微信号:ICT_Architect

介绍:分析和交流ICT行业最前沿技术,分享云计算、存储、服务器、数据中心、网络、软件定义和虚拟化等相关知识,旨在知识交流、开放共享和共同进步.

FAQ详解“Meltdown和Spectre”问题,接踵而来的“Skyfall和Solace”是否仅是骗局?

2018-01-20 21:10 Hardy


      在Google公司安全团队Project Zero披露Intel处理器Meltdown(熔毁) Spectre(幽灵)漏洞后,该漏洞在2018年初震动了计算机世界。现在据说还有两个漏洞:Skyfall和Solace(他们的命名来源于詹姆斯·邦德电影的灵感)。据消息来源称,这些漏洞也是物理芯片的问题,所以它们非常难以完全确定地消除。

 

      据说Meltdown和Spectre 漏洞是利用预测执行,这是现代CPU的一个特点。细节仍然很少,但Skyfall和Solace漏洞使用与Meltdown和Specter 相同的推测执行攻击。根据漏洞信息网站(https://skyfallattack.com/)的说法,微软,苹果和谷歌等操作系统以及AMD,英特尔和ARM等芯片制造商将再次需要共同努力来解决这些问题。The Register在Twitter上报道,他们相信Skyfall和Solace漏洞是一个骗局,因为他们的芯片制造商联系人还没有听说过这个漏洞。

 

      关于Meltdown和Spectre 漏洞(Intel和相应设备厂商都发布预警和解决措施),都快被媒体说烂了,大多都聚焦在表象作为News在传播,今天,我们会把漏洞最常见问题的进行梳理,并汇总解答(参考自www.heise.de),以便大家参考和防御自己的系统。

 

1.到底发生了什么?

      Google一组研究人员发现了处理器硬件架构中的漏洞。攻击者通过巧妙利用这些恶意代码漏洞,可以读取计算机在内存中处理的所有数据,包括密码和秘密访问代码。


2.这个漏洞是否叫做“Meltdown”和“Spectre”?

      不是, Meltdown和Spectre是允许恶意代码利用硬件攻击场景的名称。总体而言,是谷歌公布的三次进攻方案。CVE-2017-5753 (Spectre1,范围检查绕道),CVE-2017-5715 (Spectre2,分支目标注入)和CVE-2017-5754  (Meltdown,盗取数据缓存)。


3.我的设备是否受到漏洞的影响?

      是的!有一定的概率。易受攻击的处理器存在于各种设备中,从台式机,笔记本电脑,智能手机,平板电脑到流媒体盒。


4.防病毒程序可以保护我免受可能的攻击吗?

      不能。


5.哪些处理器完全受到影响?

      处理器制造商已经发布了受影响处理器的详细清单。基本上,现在和以前的处理器都至少容易受到三种攻击中至少一种的影响。

  • 这包括2008年以来所有的Intel处理器: Atom C,E,A,X3和Z和赛扬和奔腾J和N系列。

  • 在智能手机和平板电脑中,ARM列出了大量的Cortex系列处理器,以及其他SoC组合处理器,例如Nvidia的Tegra芯片。

  • IBM POWER和Fujitsu SPARC CPU也很脆弱影响。

  • 树莓Raspberry Pi处理器不受影响。


6. AMD处理器是否受到影响?

      AMD处理器实际上容易受到三种攻击场景中两种(即Specter Variation 1和2)影响。AMD最初认为 其处理器由于其架构而不易受到SpectreVariation 2的影响,但一周后发现不得不对其影响进行修改。

7.哪些操作系统受到影响?

      由于这是一个硬件漏洞,所以涉及的操作系统都受到影响,比如Windows,Linux,macOS,iOS,Android和FreeBSD。


8.我们怎样才能保护自己的系统?

      更新系统,像微软这样的操作系统供应商已经推出了你应该尽快安装的更新。但是应用程序和驱动程序也要保证安全,如Firefox浏览器或Nvidia显卡驱动程序也推出更新。


9.这些更新是否解决处理器的问题?

      不是, 它们只会降低恶意软件利用其中一种漏洞攻击的风险,没有实现100%的保护。


10.哪里可以找到更新?

      当更新功能被启用时,操作系统更新自动进入。您还应定期重新启动计算机,以便可以完成更新。但是,微软指出,用户需要对硬件的微码或BIOS /固件更新,这些更新需要各自的硬件制造商负责提供。

      实际上,计算机系统和软件应用程序制造商在其网站上列出安全建议和更新。从heise网站(www.heise.de)可以找到更新的列表。


11.哪些英特尔处理器获得微码更新?

      英特尔计划在1月份为所有在过去五年建造的处理器提供微码更新。目前还不清楚老处理器的情况。


12.我如何知道我的机器是否存在漏洞?

      微软发布了一个处理器漏洞审计工具,具体使用方法,请在heise网站搜索文章(Prozessor-Sicherheitslücke:So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist)。


13.更新是否会影响性能?

      会影响系统性能,微软已经做出了一个评估: 使用Intel Core i-6000系列(Skylake)系列处理器的普通用户不应该感受到这些补丁的影响,从旧处理器到Haswell Generation Core i-4000的用户将“感受到系统性能下降”,处理器和操作系统越老,性能下降越明显。

      英特尔现在还发布了第一批测量报告(关注回复“Melt-Spec”关键字获取报告),当前英特尔处理器的性能可以在导入安全补丁后降低10%。

 

14.漏洞究竟如何工作?

      heise 网上发表了详细的分析(关注回复“Melt-Spec”关键字获取详细分析)。

 

15.这些安全漏洞是否可以远程使用?

      攻击者必须在受影响的系统上执行恶意代码。因此,在许多嵌入式系统和路由器中这个问题是不重要的。但在网页浏览器特别危险,他们可以下载和执行代码(如JavaScript,HTML5)。例如,恶意代码可以通过可疑的网站注入。相反,浏览器更新和脚本拦截器(如NoScript)可以起到一定安全辅助作用。


16.我收到了联邦信息安全办公室的电子邮件,要求我安装他们开发的AMD和Intel安全补丁,我应该这样做吗?

      不能!这是一个精心制作的虚假邮件,邮件地址指向伪装成安全补丁的Windows木马的虚假网站,请及时删除这封电子邮件。

 

      “Meltdown”和“Spectre”很可能被恶意攻击者利用,网站和Web应用程序代码可用于利用此漏洞进行攻击。这里有一个利用JavaScript开发了“Meltdown” 和 “Spectre”的漏洞例子


      以下是关于AMD,Intel和ARM CPU中浏览器和“Meltdown”和“Spectre”漏洞的简要常见问题解答。

 

问:在我的浏览器中是否易受攻击?
      答:是的,浏览网页可以让第三方软件访问浏览器之外的内存。


问:威胁是真实还是主要是理论?
      答:这个威胁是真实的, Web应用程序(如WordPress)中的漏洞由于范围有限而更加统一,易于被利用。


问:浏览器厂商是否可以提供补丁程序?
      答:是的,浏览器供应商可以最小化被利用漏洞的可能性。例如微软,谷歌和Mozilla已经采取措施,请及时更新浏览器。


问:如果我的操作系统已经打补丁,这是否也解决了的问题?
      答:是的,如果您使用的浏览器没有更新修复,即使更新了Windows,macOS或Linux底层操作系统更新,整个系统的更新也会过时。


问:服务器上运行的Node.js是否容易受到此问题的影响?
      答:是的,但由于代码只能在服务器上运行,恶意的第三方无法在本地环境中执行代码。当然,您需要确保您的共享主机环境(云,VPS等)是最新的。


问:是否有已经更新的操作系统或浏览器,直接安装以修补“Meltdown” 和 “Spectre”漏洞?
      答:集中跟踪更新的简单方法是一个GitHub页面,可以跟踪Chrome,Firefox等浏览器以及Android,Windows,MacOS和iPhone等流行操作系统对iPhone和iPad的更新状态。


问:使用隐身模式还是隐私模式可以保护我免受幽灵的攻击?
      答:不可以,攻击者可以绕过任何安全功能,包括Chrome,Firefox和Safari浏览器中的私人模式。


问:“Meltdown”和“Spectre”是否与Skyfall和Solace漏洞有关?
      答:这些漏洞有密切关系,但需要单独修复浏览器,操作系统和CPU补丁才能解决漏洞风险。

 

>>>>>>>>>>>>>    推荐阅读    <<<<<<<<<<<<<



温馨提示:
请搜索“ICT_Architect”“扫一扫”二维码关注公众号,点击原文链接阅读作者原文。

点原文链接读原文。

 
架构师技术联盟 更多文章 作为软件工程师,该如何处理“前任”留下的代码? Grafana和Kibana是写给程序员最美的情诗! [思考] 程序员能靠纯技术渡过中年危机吗? [揭榜] 2017年中国上市公司市值500强榜单 [解读] 同是NAND Flash闪存(SSD)技术,MLC和SLC差距为何如此之大?
猜您喜欢 今日面试题:查询提示;及重排数组分析 HPE UFT与LoadRunner联合发力,共助塔塔汽车驰骋天下! ObservableSwift - Swift 原生的属性监听机制 大数据处理流程介绍 | 猫友会—大数据付费群第四期 读一首诗