首页 > 安全技术 > 微软苹果亚马逊厂商,解决Meltdown和Spectre安全问题。

微软苹果亚马逊厂商,解决Meltdown和Spectre安全问题。

微软苹果亚马逊厂商,解决Meltdown和Spectre安全问题。 - 第1张  | 暖月

Meltdown和Spectre安全问题滥用现代CPU性能功能(推测执行)攻击。推测性执行通过一次操作多个指令来提高速度 – 并使它们进入CPU时的顺序不同。为了提高性能,CPU预测分支的哪个路径最有可能被采用,并且即使在分支完成之前,也将继续推测该路径的执行。如果预测是错误的,这种推测性执行将以一种软件不可见的方式回滚。Meltdown和Spectre开发技术滥用推测性执行,以从特权较低的用户进程(例如设备上运行的恶意应用程序)访问特权内存(包括内核的特权内存)。
如上所述,英特尔、AMD和ARM处理器存在这类安全缺陷。其攻击技术被称Meltdown和Spectre’,发现攻击带来的影响相当严重,因为它们几乎影响到网络上或者家里的所有IT技术类设备(PC、笔记本电脑、平板电脑、手机等)

什么是Meltdown和Spectre攻击技术

Meltdown是一种名为CVE-2017-5754的开发技术或“流氓数据缓存加载”的名称。Meltdown技术可以使用户进程读取内核内存。
Spectre是一个涵盖两种不同的开发技术的名称,被称为CVE-2017-5753或“bounds check bypass”,CVE-2017-5715或“分支目标注入”。这些技术可能使内核内存中的项目可用于用户进程,利用CPU可能花费的时间来检查内存访问调用的有效性。

它们的变种

1、Spectre

安全人员发现以’打破不同应用之间的隔离’来实现的变种。换句话说,攻击者(非特权用户,可登录)可以使用Spectre从内核获取敏感信息。或者,访客虚拟机上的root用户可以从主机内核获取重要信息。而事实是,这个过程很慢。根据Google的说法,内核内存可以以每秒1500到2000字节的速度读取,因此每天只能获取大约130和173MB的数据。
然而,究竟是什么使得Spectre风险如此之高,是因为在数据安全性检查方面遵循最佳实践的程序实际上增加了攻击面,并且可能使用应用程序更容易受到Spectre的攻击影响。

2、Meltdown

安全人员发现 Meltdown 是以一种’打破了用户应用程序和操作系统之间最基本的隔离,这种攻击允许程序访问内存,从而也访问其他程序和操作的秘密数据’

3、谁更容易被利用?

安全人员发现Meltdown很容易被利用,建议运行易受攻击的处理品的用户避免使用敏感信息,直到适当的缓解措施得以应用。Spectre很难被利用,但也很难被消除。Spectre攻击技术会困扰我们很长一段时间

Spectre和Meltdown的范围?

安全研究人员说,除了2013年之前的英特乐安腾和英特尔凌动之外,自1995年以来,第一个处理器都受到Meltdown的影响。研究人员测试了2011年英特尔处理吕上的Meltdown的攻击技术,发现确实存在。
使用英特尔CPU和Zen PV的云服务提供商很容易受到Meltdown的影响。因为没有真正硬件虚拟化的提供商依靠共享内核或者容器(Docker、LXC、OpenVZ)。
另一方面,Meltdown几乎影响到地球上的每一个系统。如前所述,这个问题扩展到台式机、笔记本电脑、平板电脑、智能手机和服务器。这包括英特尔、AMD和ARM处理器。

会不会召回CPU?

由于问题不在于设计或开发不当,因此不太可能被召回。Spectre和Meltdown正是滥用正常和预期的处理器操作。但是英特尔可能会在未来努力做一些事情。

有没有修复程序?

各大厂商的修补程序已经发布,大部分修补程序在Spectre被披露之前都可以正常使用修补程序。

微软

微软已经发布了几个更新来解决这些漏洞造成的问题。已启用Windows自动更新安全更新的客户和组织将获得微软2018年1月发布的修补程序的修复程序。
详情点击:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

亚马逊

亚马逊表示,除了三个漏洞之外,其他所有基础云基础架构系统的所有比例都已经得到保护。
亚马逊的更新旨在解决底层基础设施问题。该供应商说:“为了充分保护这些问题,客户还必须修补其实例操作系统” 
详情点击:https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

苹果

苹果公司是宣布其补丁计划的最后一家供应商之一。今天晚些时候,苹果在一篇博文中表示,所有的Mac系统和iOS设备都受到这些漏洞的影响,但是它并不知道“在这个时候影响客户”的漏洞。

该厂商表示,它已经发布了针对iOS 11.2,MacOS 10.13.2和tvOS 11.2中的Meltdown的缓解措施,以帮助防范崩溃,并且Apple Watch不受此阴影的影响。至于Safari,苹果将在“未来几天”中发布一个针对Specter的缓解措施。

详情点击: https://support.apple.com/en-us/HT208394

红帽

红帽已经发布了所有受影响版本的Linux软件列表,并表示认为新发布的漏洞对其产品具有“重要”安全影响。它说:“虽然红帽的Linux容器不会受到内核问题的直接影响,但它们的安全性依赖于主机内核环境的完整性。红帽建议您使用最新版本的容器镜像。

该公司表示正在积极开发脚本,以帮助用户了解漏洞对其特定系统的影响。它已经发布了许多版本的企业Linux的安全补丁,并正在为其余的更新。它已经敦促用户尽快应用更新,因为没有其他缓解措施可用于漏洞。
详情点击:https://access.redhat.com/security/vulnerabilities/speculativeexecution