您的位置:首页 >要闻 >

熔毁,Spectre缺陷会影响所有处理器: 这是你所有的问题回答

Meltdown和Spectre是安全研究人员强调的两个处理器级缺陷。这些影响了计算机,智能手机,平板电脑上使用的几乎所有现代处理器。Windows、Linux、iOS、MacOS、dvos、Android和几乎所有操作系统都受到这些漏洞的影响。这是您需要了解的有关Meltdown和Spectre的所有信息,以及目前如何保护pC或设备。

是什么导致了所有现代处理器的安全漏洞?

根据研究人员的说法,这个问题是由于几乎所有现代处理器上都存在一种称为 “投机执行” 的性能功能。存在此功能是为了优化性能,并且如术语所示,计算机正在猜测下一步将采用哪个命令或路径。如果预测错误,则回滚执行。问题在于,这种 “推测性执行” 还依赖于对特权 “内核内存” 的访问,该内存应该受到保护。

<iframe src = "https://www.dailymotion.com/embed/video/ k20YxMsH0TFg5NufgT2" 宽度 = "100%" 高度 = "363"></iframe>

恶意程序可以利用这一点来访问内核内存,其中包括诸如密码,加密信息等关键数据。研究人员称,这些漏洞还允许攻击者使用网络浏览器中运行的Javascript来访问受保护的内存。

然而,谷歌的零项目报告也指出,为了成功利用该漏洞,攻击者仍然需要访问该机器,并且应该能够在相关机器上运行恶意应用程序或代码。根据Apple的说法,除非在iOS或MacOS设备上运行恶意应用程序,否则无法利用该漏洞。

什么是熔毁漏洞?哪些处理器受到影响?

Meltdown使程序能够读取受保护的内核内存,理想情况下应该是严格的no-no。熔断被认为只会影响英特尔处理器。之所以如此命名,是因为它 “融化” 了边界,理想情况下,边界应保留在受保护的内存周围。此外,在过去十年左右生产的几乎所有英特尔处理器上都存在漏洞 (从1995开始),考虑到该公司为世界上大多数pc提供动力,这是一个巨大的数字,等等。还需要硬件的固件更新来解决此问题。

什么是幽灵?哪些处理器受到影响?

根据安全研究人员的说法,来到Spectre,这种 “漏洞破坏了不同应用程序之间的隔离”。好消息是,与 “崩溃” 相比,Spectre更难执行,但这也意味着问题更难解决。据研究人员称,这 “允许攻击者欺骗无错误的程序” 并泄露他们的秘密。Meltdown和Spectre网站补充说: “对上述最佳实践的安全检查实际上会增加攻击面,并可能使应用程序更容易受到Spectre的影响。”

真正令人担忧的方面是,Spectre会影响每一个已知的设备。AMD、英特尔和那些基于ARM架构 (所有智能手机、可穿戴设备等都在这上面) 的处理器都受到了影响。实际上,这包括您的智能手机,笔记本电脑,无论是MacBook pro还是旧的Windows pC。CVE-2017-5753和CVE-2017-5715是Spectre的官方参考。

有没有人使用过实际攻击计算机的方法?

苹果,谷歌,英特尔,微软等大多数公司坚持认为,他们尚未发现崩溃或幽灵被用来攻击消费类设备的实际证据。但是Google的project Zero团队能够在行动中展示这种攻击。Google的团队展示了虚拟机如何利用该漏洞接管主机,然后接管另一台虚拟机,这意味着该漏洞实际上会影响整个服务器网络。根据苹果的说法,熔毁最有可能被利用。

英特尔还承认,安全研究人员确实成功地证明了 “概念证明”。因此,是的,从理论上讲,攻击是可能的,研究人员确切地展示了如何做到这一点。英特尔承认它能够 “复制调查结果”。然而,该公司表示,“目前知道任何基于这些漏洞的恶意软件。”

问题是,一旦一个漏洞被世界证实,它会让更多的人面临风险,特别是因为不是每个用户都可能更新他们的电脑、智能手机等。某些设备不再支持更新,这使得用户很难保护自己免受这些新漏洞的侵害。

例如,对于Android,Google的安全博客说: “具有最新安全更新的设备受到保护。此外,我们不知道此漏洞的任何成功重现,这将允许在基于ARM的Android设备上进行未经授权的信息披露。”除了大多数Android设备,尤其是预算设备,都没有最新的安全更新 (Google每月都有安全补丁)。

这意味着许多用户面临恶意应用程序的风险,这些应用程序可以尝试并实施这些攻击。需要明确的是,这个问题超出了一个操作系统或处理器。因此,除非供应商为每个用户推出安全更新,否则这将仍然是一个严重的问题。

那么,如何保护我的pC或智能手机免受这种崩溃或幽灵的侵害呢?推出了哪些更新?

Windows 10已自动获得修复问题的更新。根据The Verge,请在Windows 10 pC上检查Microsoft更新KB4056892。这是在2018年1月3日上推送的,应该会自动安装在您的电脑上。但是,对于Windows 7和Windows 8用户,更新将在下周二进行。为了保护pC,将需要一些固件升级。

就苹果而言,它已经在iOS 11.2、macOS 10.13.2和tvOS 11.2中发布了缓解措施,以帮助抵御崩溃。它还将在未来几天在macOS和iOS上发布Safari更新,以缓解这些漏洞利用技术。

对于使用Chrome浏览器的用户,他们需要更新到将在1月23日上发布的最新版本。谷歌Chrome 64将包含缓解措施,以防止被利用。谷歌表示,使用Chrome操作系统,某些版本不再受支持,这些版本肯定存在风险。根据支持页面,未修补63之前的ChromeOS版本,因此存在风险。使用Firefox浏览器时,用户需要使用Firefox 57.0.4版本,以确保他们免受攻击。此外,还必须针对攻击更新防病毒软件,并且Avast,Avira,BitDefender等程序已将修复程序推送给客户。

相关推荐

猜你喜欢

特别关注