警告:严重的CPU故障会影响大多数计算机

这只是2018年的第一周,我们已经听说过历史上最大的安全漏洞之一.


有关两个漏洞的新闻出现了:Spectre和Meltdown,它们几乎影响了地球上的每台计算机。新近披露的漏洞是毁灭性的,因为它们影响了绝大多数中央处理器(CPU)。这些不仅包括英特尔(全球最大的CPU制造商)制造的处理器,还包括大多数CPU制造商.

该安全漏洞的性质意味着可以使用该漏洞利用Android智能手机和平板电脑,iPad和iPhone,Apple Mac计算机,Windows PC甚至Linux计算机。网络罪犯可能利用CPU漏洞来窃取个人数据,例如登录名,密码,信用卡详细信息以及许多其他类型的敏感数据.

那些严重的安全漏洞是由Google零项目研究人员发现的。与来自世界各地的学术和行业专家合作进行了重要分析。这些研究人员本周发表的一篇论文详细解释了这两个安全漏洞:

“ Meltdown和Spectre利用了现代处理器中的关键漏洞。这些硬件错误使程序可以窃取计算机上当前正在处理的数据。尽管通常不允许程序从其他程序读取数据,但恶意程序可以利用Meltdown和Spectre来获取存储在其他正在运行的程序的内存中的机密信息.

“这可能包括您存储在密码管理器或浏览器中的密码,您的个人照片,电子邮件,即时消息,甚至是关键业务文档.

“ Meltdown和Spectre可在个人计算机,移动设备和云中工作。根据云提供商的基础架构,可能有可能从其他客户那里窃取数据。”

广泛的漏洞

这些安全漏洞会影响由Intel,AMD和ARM制造的处理器。这意味着它们会影响当前流通的几乎所有机器。而且,这些缺陷的性质意味着无法确定它们是否已被利用。更糟糕的是,防病毒和恶意软件检测器并非旨在利用这些漏洞。 “与常规恶意软件不同,Meltdown和Spectre很难与常规良性应用程序区分开,”博客文章评论.

Apple Mac已经挺身而出,承认Mac OS X台式计算机和笔记本电脑,iPhone,iPad甚至AppleTV设备都容易受到攻击。该公司已经发布了Meltdown补丁。但是,Spectre难以缓解,并且尚未得到适当修补。值得庆幸的是,人们认为Spectre是一个更难利用的目标.

苹果声称尚未发现任何利用野外对其设备进行攻击的漏洞利用程序。但是,这些漏洞的性质使得很难确切地确认这一点。目前我们所知道的是,这些缺陷存在并且可以加以利用,除非对其进行修补。从本文:

“台式机,笔记本电脑和云计算机可能会受到Meltdown的影响。从技术上讲,每个实施乱序执行的英特尔处理器都可能受到影响,实际上是1995年以来的每个处理器(2013年之前的英特尔安腾和英特尔凌动除外)。我们最早在2011年发布的Intel处理器上成功测试了Meltdown。目前,我们仅在Intel处理器上验证了Meltdown。目前,尚不清楚Meltdown是否还会影响ARM和AMD处理器。”

“几乎每个系统都受到Spectre的影响:台式机,笔记本电脑,云服务器以及智能手机。更具体地说,所有能够保持许多指令运行的现代处理器都可能受到攻击。特别是,我们已经在Intel,AMD和ARM处理器上验证了Spectre。”

英特尔缺陷

较慢的计算机?

噩梦还没有结束。为保护计算机免受可能的攻击而发布的安全补丁有望减慢计算机的运行速度。目前尚不清楚性能会降低多少,但是据报道,它可能会比当前速度降低30%。来自Anandtech.com的Ryan Smith解释说:

"关于缓解熔毁的观点,尚不清楚这将对性能产生全面的影响。单个操作和工作负载可能会降低30%以上,但这在很大程度上取决于任务将上下文切换到内核的频率。我希望对现实世界的平均影响会较小,尤其是对于台式机用户。但是,如果服务器用户及其特别不幸的工作负载特别不走运,则可能会受到更大的影响。.

同时,对Spectre缓解措施的性能影响的了解甚至更少,部分原因是正在努力减轻Spectre。根据硬件供应商发布的内容,影响应该最小。但是,除了需要进行实证检验之外,如果Spectre需要更大幅度的缓解措施,那就可能会改变."

由于这些漏洞在过去10年中几乎影响了每个已售出的CPU,因此唯一的解决方案似乎是:要么接受计算速度的降低,要么将旧CPU换成新CPU。对于大多数人-包括拥有数百甚至数千台机器的公司-新型CPU并不是立即的选择。这使得几乎每个人都可以期待某种性能下降.

根据英特尔的说法,任何减速都将取决于“工作量”。用外行的话来说,这基本上意味着基于Skylake的较新芯片组或较新的体系结构将不会遭受太多的速度损失。另一方面,较旧的CPU可能由于必须运行额外的固件而受到更严重的打击.

电脑慢

它是如何工作的?

新近披露的硬件缺陷使应用程序可以发现受保护的内核内存区域的内容。这意味着黑客可以欺骗应用程序以分离出秘密信息。这些缺陷也可以用来攻击虚拟机,当虚拟机被入侵时,它们可以使黑客获得对主机物理内存的访问权限。.

严重缺陷还可能使黑客窃取加密密钥,并将其存储在内存中。这意味着旨在保护数据安全的服务以及安全的消息传递服务可能会受到损害。这也意味着在打开程序并将密钥存储在临时RAM中时,可以访问密码管理器拥有的加密密钥。.

实际上,由这些缺陷引起的潜在漏洞列表(如果任其发展)几乎是无穷无尽的。在CPU芯片组有缺陷的计算机上运行的几乎所有软件都可能遭到破坏。只有不将密钥和密码保存到受影响的内存部分的应用程序才是安全的。正是由于这个原因,迅速修补缺陷非常重要.

尽管英特尔,AMD和苹果已经迅速宣称目前没有漏洞利用,但黑客很可能会很快学会利用。网络安全公司Trail of Bits的首席执行官Dan Guido坚信,时间不会太长:

“针对这些漏洞的利用将添加到黑客的标准工具包中。”

幽灵黑客

Google更新

Chrome只是可以利用这些可怕漏洞进行攻击的软件的一个示例。 Chromium的博客文章解释了为什么Google将于1月23日发布Chrome的更新。与此同时,用户可以使用一项称为“网站隔离”的实验性功能来保护自己:

“这项研究对执行外部提供的代码的产品和服务有影响,包括Chrome和其他支持JavaScript和WebAssembly的浏览器。有关其他Google产品和服务(包括Chrome操作系统)的更多信息,请访问Google在线安全博客.

Chrome允许用户启用一项称为“网站隔离”的可选功能,该功能可减轻对这些漏洞的利用。启用“网站隔离”后,由于Chrome在一个单独的过程中为每个打开的网站呈现内容,因此减少了遭受推测性旁道攻击的数据。阅读有关站点隔离的更多信息,包括一些已知问题,以及如何通过企业策略或通过chrome:// flags启用它。”

我受到影响了吗

我受到影响了吗?

这个问题的答案几乎肯定是肯定的。大多数设备都会受到影响,因此您需要在获得可用的安全修补程序后立即获取它们。因此,您可能需要从Intel,AMD或ARM获取更新,具体取决于设备中使用的芯片。建议个人和企业从其操作系统制造商那里寻求建议。 Windows Server VM的客户应在此处查看Microsoft发布的建议.

该怎么办

根据您所拥有的设备,您将需要确保获得所有最新的软件更新。 CPU制造商正在发布固件更新,因此,如上所述,您必须确保尽快获得这些更新。.

Android用户必须更新其设备。好消息是,具有最新安全更新的Android设备将受到保护。但是,可能有必要进行进一步的更新:因此请随时注意补丁,并在补丁发布后立即接受.

如果您安装了最新的iOS版本11.2,则应该受到保护。 OS X还具有用于Meltdown的补丁程序,预计很快就会有针对Spectre的补丁程序。另外,苹果昨天宣布: "在未来几天,我们计划在Safari中发布缓解措施,以帮助抵御Spectre”.

更新资料

Mozilla已经为Firefox发布了两个近期修复程序,并有望在1月下旬发布更多补丁。 Windows 10用户可以在今天(1月5日)获得自动更新,而Windows 7和Windows 8将在下周二获得更新。目前尚不清楚Windows XP用户是否将获得补丁程序(与去年的Mirai爆发期间的情况相同).

最后,由于这些漏洞与内核级访问相关,因此防病毒和恶意软件开发人员可能还需要更新其库以与新补丁一起使用。因此,您可能还需要更新防病毒软件.

请记住:此新闻才刚刚宣布,所以最好的办法是在有关特定平台的更多详细信息可用时随时通知自己。如有疑问,请联系您的制造商或您特定设备的销售点.

标题图片来源:摘自Spectre and Meltdown博客.

图片来源:ouh_desire / Shutterstock.com,Nor Gal / Shuttestock.com,Kite_rin / Shutterstock.com,welcomia / Shutterstock.com,yavyav / Shutterstock.com,Pavel Ignatov / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me