专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


可被新型攻击利用的处理器漏洞波及近20年每一台设备

2018-01-04 21:50 推荐: 浏览: 62 views 字号:

摘要: 本周最让科技界担心的,莫过于密集曝光的处理器“预测执行”安全漏洞。该漏洞波及无数 Intel、AMD、ARM 芯片,而恶意攻击者可借此读取不该被它访问到的内存敏感信息。外媒 ZDNet 和《纽约时报》已在报告中披露了两个分别被称作“熔毁”(Meltdown)和...

本周最让科技界担心的,莫过于密集曝光的处理器“预测执行”安全漏洞。该漏洞波及无数 Intel、AMD、ARM 芯片,而恶意攻击者可借此读取不该被它访问到的内存敏感信息。外媒 ZDNet 和《纽约时报》已在报告中披露了两个分别被称作“熔毁”(Meltdown)和“幽灵”(Spectre)的严重漏洞,且其影响近 20 年来几乎每一台设备。

Intel i7-4770 CPU.jpg

据悉,漏洞允许攻击者通过并行运行的进程,来破坏处理器的特权内存。研究人员向 ZDNet 表示,这种攻击或许能够窃取系统上的任何信息。

感兴趣的网友,可以到网站上查看有关 Meltdown 和 Spectre 的更多细节:

https://meltdownattack.com


20180104 Meltdown Spectre.jpg

与许多“快速问答”的内容一样,研究人员给出了令人喜忧参半的答案。

第一问:“我是否受该漏洞的影响?”

答:“很肯定!”

好消息是,Windows、Linux 和 macOS 都已推出针对 Meltdown 的补丁。

至于 Spectre,虽然黑客难以实现,带它也会带来更大的问题:

该漏洞很难被修复,所以会困扰我们很长一段时间。

20180104 Russell Brandom - Twitter.jpg

事情曝光的初期,英特尔的芯片首当其冲。但是该公司 CEO 很快争辩道,“AMD 那边也存在着同样的问题!”

尽管 AMD 否认自家处理器存在漏洞,然而 Google 研究人员已经在 AMD FX 和 PRO 系列 CPU 上成功进行了攻击演示。

相比之下,ARM 倒是坦承了其 Cortex-A 处理器存在漏洞。

20180104 Nicole Perlroth - Twitter.jpg

补丁推送方面,微软已经向所有 Windows 10 设备发布了一个紧急补丁,后续规划也在有条不紊地进行中。

有传闻称,苹果在 MacOS 10.13.2 版本中实施了“部分修复”,但该公司未予置评。

至于补丁对处理器性能的影响,估计某些基于 Linux 的应用可能高达 17%,不过也有其它程序实测后发现很是轻微。

[编译自:TheVerge] 稿源:cnbeta.com

联系站长租广告位!

中国首席信息安全官


关闭


关闭