警惕 Meltdown 和 Spectre 漏洞

2018年1月5日 5.37k 次阅读 3 条评论 604 人点赞

漏洞介绍

Meltdown 打破了用户应用程序和操作系统之间最基本的隔离,这种攻击允许程序访问其他程序和操作系统的内存。

Spectre 打破了不同应用程序之间的隔离,它允许攻击者欺骗遵循完美运行的程序泄露它的所有数据。事实上,完美运行的程序进行安全检查实际上会增加攻击面,并可能使应用程序更容易受到 Spectre 的影响。

影响范围

哪些系统受到 Meltdown 的影响?

台式机,笔记本电脑,云服务器都可能会受到 Meltdown 的影响。从技术上讲,每个使用英特尔处理器的机器都可能受到影响,目前只是成功在2011年发布的英特尔处理器上测试了 Meltdown,还不清楚 ARM 和 AMD 处理器是否也受到影响。

哪些系统受到 Spectre 的影响?

台式机,笔记本电脑,云服务器以及智能手机都可能会受到 Spectre 的影响。更具体地说,能够保持许多指令在飞行中的所有现代处理器都可能是脆弱的。特别是,我们在Intel,AMD和ARM处理器上验证了Spectre。

哪家云提供商受到 Meltdown 的影响?

使用 Intel CPU 和没有补丁的 Xen PV 作为虚拟化的云提供商将会受到影响。

漏洞验证

根据 Spectre 报告的 POC,以及 ErikAugust 提供的验证例子,三哥这里在使用 Intel 处理器的 Debian 64位操作系统实验环境下进行测试。

示例中首先在内存中申请一段空间,写入如下字符串:

然后设置高速缓存命中阈值为200,这里根据CPU不同也有所不同,多次尝试获取最佳值:

$ uname -a

$ lscpu

回显结果

漏洞修复

截止目前,微软已经推出了临时修复补丁 KB4056982,升级后系统版本号迭代到 Build 16299.192,不过由于 Spectre 复杂度更高并且极为顽固,所以暂时还无解,修复正在进行中。

没有天生的高手,更没有永远的菜鸟

文章评论(3)

  • Dummer

    一脸懵逼的来,一脸懵逼的走。

    2018年1月20日
  • 狂放

    好像微软没给XP补丁来着,中国人哭晕在厕所

    2018年1月10日
  • 打赏你一分钱的那个男人

    然而没卵用 :confused: :confused: :confused: :confused:

    2018年1月8日