整个星期,科技界一直在谣传整个一代处理器都存在潜在的灾难性缺陷。“纽约时报” 报道称,过去20年来,两个重要的漏洞被称为“崩溃”和“幽灵”几乎影响到每一个设备。这些漏洞使得攻击者可以通过利用并行运行进程的方式来破坏处理器的特权内存。研究人员得出的结果是“攻击者可能能够窃取系统中的任何数据”。
为什么叫做崩溃
该错误基本上融化了通常由硬件强制执行的安全边界。
为什么叫做幽灵
这个名字是基于根本原因,推测性的执行。因为修理起来不容易,所以会困扰我们很长一段时间。Spectre打破了不同应用程序之间的隔离。它允许攻击者欺骗遵循最佳实践的无错程序泄露其秘密。事实上,所述最佳实践的安全检查实际上会增加攻击面,并可能使应用程序更容易受到幽灵的影响
什么是CVE-2017-5753和CVE-2017-5715
CVE-2017-5753和CVE-2017-5715是对Specter的官方参考。CVE是由MITRE维护的信息安全漏洞名称标准。
什么是CVE-2017-5754
CVE-2017-5754是Meltdown的官方参考。CVE是由MITRE维护的信息安全漏洞名称标准。
哪些系统受到幽灵的影响
几乎每个系统都受到Spectre的影响:台式机,笔记本电脑,云服务器以及智能手机。更具体地说,能够保持许多指令在飞行中的所有现代处理器都可能是脆弱的。特别是,我们在Intel,AMD和ARM处理器上验证了Spectre。
哪家云提供商受到崩溃的影响
使用Intel CPU和Xen PV作为虚拟化的云提供商,无需应用修补程序。此外,没有真正硬件虚拟化的云提供商依赖于共享一个内核的容器,例如Docker,LXC或OpenVZ。
Meltdown和Spectre有什么区别
崩溃破坏了应用程序无法访问任意系统内存的机制。因此,应用程序可以访问系统内存。Spectre会欺骗其他应用程序访问其内存中的任意位置。两种攻击都使用边信道从访问的内存位置获取信息。
好消息
已经有针对Windows,Linux和macOS的Meltdown补丁。它还指出,幽灵虽然很难被黑客实施,但更麻烦一些:“由于修复起来不容易,它会困扰我们很长一段时间。”微软运行Windows 10的所有设备发布了紧急补丁,并计划进一步更新。也有部分版本为10.13.2 的部分MacOS修复程序的传闻,尽管修改的范围仍不清楚。苹果没有回应多个要求置评。
本文参考
Meltdown
Specter
meltdownattack
The New York Times
领取专属 10元无门槛券
私享最新 技术干货