|
來(lái)源:驅(qū)動(dòng)之家 由Intel CPU漏洞問(wèn)題衍生出來(lái)的安全事件已經(jīng)波及全球幾乎所有的手機(jī)、電腦、云計(jì)算產(chǎn)品,ARM確認(rèn) Cortex-A架構(gòu)中招,AMD表示從目前的研究來(lái)看,他們受影響最小,可視為零風(fēng)險(xiǎn)。 
↑↑↑左:Meltdown 右:Spectre 不過(guò),今晨,《福布斯》、WMPU等撰文對(duì)此次事件進(jìn)行了一次詳細(xì)的披露和解釋?zhuān)砣缦隆?br /> 1、哪些系統(tǒng)受影響? Windows、Linux、macOS、亞馬遜AWS、谷歌安卓均中招。 2、除了Intel處理器,還波及哪些硬件? ARM的Cortex-A架構(gòu)和AMD處理器。Cortex-A目前廣泛用于手機(jī)SoC平臺(tái),包括高通、聯(lián)發(fā)科、三星等等。 雖然AMD稱(chēng)基于谷歌研究的三種攻擊方式,自己的處理器基本免疫。但Spectre(幽靈)漏洞的聯(lián)合發(fā)現(xiàn)者Daniel Gruss(奧地利格拉茨技術(shù)大學(xué))稱(chēng),他基于AMD處理器的Spectre代碼攻擊模擬相當(dāng)成功,絕不能低估。 3、如何修復(fù)? Intel建議關(guān)注后續(xù)的芯片組更新、主板BIOS更新,但首先,應(yīng)該把OS級(jí)別的補(bǔ)丁打上。 對(duì)于Meltdown漏洞:Linux已經(jīng)發(fā)布了KAISER、macOS從10.13.2予以了修復(fù)、谷歌號(hào)稱(chēng)已經(jīng)修復(fù),Win10 Insider去年底修復(fù)、Win10秋季創(chuàng)意者更新今晨發(fā)布了KB4056892,將強(qiáng)制自動(dòng)安裝。 亞馬遜也公布了指導(dǎo)方案。 對(duì)于難度更高的Spectre漏洞,目前仍在攻堅(jiān)。 4、Windows 7/XP受影響不? 微軟承諾,將在下一個(gè)補(bǔ)丁日幫助Win7修復(fù),但是否惠及XP沒(méi)提。 5、打補(bǔ)丁性能受到影響? 研究者Gruss稱(chēng)對(duì)此,他無(wú)法給出確切結(jié)論,但從Intel聲明的措辭中可以確認(rèn)會(huì)有性能損失。 福布斯稱(chēng),性能影響較大的是Intel 1995年到2013年的老處理器,最高可達(dá)50%,從Skylake這一代之后就幾乎察覺(jué)不到了。 6、那么這些漏洞造成什么損失了? 由于兩個(gè)漏洞都是越級(jí)訪問(wèn)系統(tǒng)級(jí)內(nèi)存,所以可能會(huì)造成受保護(hù)的密碼、敏感信息泄露。 但福布斯了解到,目前,尚未有任何一起真實(shí)世界攻擊,所有的推演都來(lái)自于本地代碼模擬。 所以,看似很?chē)?yán)重但其實(shí)也可以理解為一次安全研究的勝利。研究者稱(chēng),漏洞要在個(gè)人電腦上激活需要依附與具體的進(jìn)程等,比如通過(guò)釣魚(yú)軟件等方式植入。 7、殺毒軟件有效嗎? 可結(jié)合第6條來(lái)理解,真實(shí)世界攻擊中,殺軟的二進(jìn)制文件比對(duì)法可能會(huì)提前發(fā)現(xiàn),但尚無(wú)定論。 |
