Meltdown和Spectre利用现代处理器中的关键漏洞攻击英特尔CPU

Meltdown和Spectre利用现代处理器中的关键漏洞。这些硬件错误允许程序窃取当前在计算机上处​​理的数据。虽然程序通常不允许从其他程序读取数据,但恶意程序可以利用“熔毁”和“幽灵”来获取存储在其他正在运行的程序的内存中的秘密。这可能包括存储在密码管理器或浏览器中的密码,个人照片,电子邮件,即时消息甚至关键业务文档。
Meltdow和Spectre在个人电脑,移动设备和云中工作。根据云提供商的基础设施,可能会从其他客户那里窃取数据。

Meltdown:

Meltdow打破了用户应用程序和操作系统之间最基本的隔离。这种攻击允许程序访问其他程序和操作系统的内存,也就是秘密。
如果您的计算机具有易受攻击的处理器并运行未打补丁的操作系统,那么使用敏感信息并不会安全,而不会泄漏信息。这适用于个人电脑以及云基础设施。幸运的是,有针对Meltdown的软件补丁。
marshalsec .pdf

Spectre:

Spectre打破了不同应用程序之间的隔离。它允许攻击者欺骗遵循最佳实践的无错程序泄露其秘密。事实上,所述最佳实践的安全检查实际上会增加攻击面,并可能使应用程序更易受到Spectre的影响

Spectre比Meltdown更难被利用,但是它也难以缓解。 但是,可以通过软件补丁防止基于Specter的特定已知漏洞。

spectre.pdf
 

问题和答案:

我受到这个错误的影响吗?

当然,是的。

我可以检测到是否有人利用我的Meltdown或Spectre?

可能不会。传统日志文件中不会留下任何痕迹。

我的防病毒软件能检测或阻止这种攻击吗?

虽然理论上可行,但在实践中这是不太可能的。与通常的恶意软件不同,Meltdown和Spectre很难与常规良性应用程序区分开来。但是,您的防病毒软件可能会在检测到二进制文件后,使用这些攻击来检测到恶意软件。

什么可以泄露?

如果您的系统受到影响,我们的概念验证漏洞可以读取您的计算机的内存内容。这可能包括存储在系统上的密码和敏感数据。

Meltdown或Spectre在野外被滥用吗?

我们不知道。

有没有解决方法/修复?

有针对Linux(KPTI(以前称为KAISER)),Windows 和OS X的Meltdown补丁。 还有一些工作是为了防止未来利用Specter软件,分别通过Spectre开发补丁软件。

哪个系统受到Meltdown影响?

台式计算机,笔记本电脑和云计算机可能会受到Meltdown的影响。从技术上讲,每个执行无序执行的英特尔处理器都可能受到影响,自1995年以来,每个处理器都是有效的(2013年之前除英特尔安腾和英特尔凌动外)。我们成功测试了2011年发布的英特尔处理器代号上的Meltdown。目前,我们只验证英特尔处理器上的Meltdown。目前还不清楚ARM和AMD处理器是否也受到Meltdown的影响。

哪些系统受到Spectre的影响?

几乎每个系统都受到Spectre的影响:台式机,笔记本电脑,云服务器以及智能手机。更具体地说,能够保持许多指令在飞行中的所有现代处理器都可能是脆弱的。特别是,我们在Intel,AMD和ARM处理器上验证了Spectre。

哪家云提供商受到Meltdown的影响?

使用Intel CPU和Xen PV作为虚拟化的云提供商,无需应用修补程序。此外,没有真正硬件虚拟化的云提供商依赖于共享一个内核的容器,例如Docker,LXC或OpenVZ。

Meltdown和Spectre有什么区别?

崩溃破坏了应用程序无法访问任意系统内存的机制。因此,应用程序可以访问系统内存。Spectre会欺骗其他应用程序访问其内存中的任意位置。两种攻击都使用边信道从访问的内存位置获取信息。对于更多的技术讨论,我们参考论文(MeltdownSpectre

为什么叫做Meltdown?

该漏洞基本上融化了通常由硬件强制执行的安全边界。

为什么叫做Spectre?

这个名字是基于根本原因,推测性的执行。因为修复起来不容易,所以会困扰我们很长一段时间。

有更多关于熔毁和幽灵的技术信息吗?

是的,有一篇关于“

Meltdown

” 学术论文博客文章,还有一篇关于“幽灵” 的学术论文。此外,还有一个关于这两种攻击的Google Project Zero博客条目

什么是CVE-2017-5753和CVE-2017-5715?

CVE-2017-5753和CVE-2017-5715是对Specter的官方参考。CVE是由MITRE维护的信息安全漏洞名称标准。

什么是CVE-2017-5754?

CVE-2017-5754是Meltdown的官方参考。CVE是由MITRE维护的信息安全漏洞名称标准。

Meltdown YouTube攻击视频:

 

我在哪里可以找到有关/受影响公司的官方安全建议?

链接:

Intel  Security Advisory    /     Newsroom
Microsoft  Security Guidance
Amazon  Security Bulletin
ARM  Security Update
Google  Project Zero Blog
MITRE  CVE-2017-5715   /    CVE-2017-5753    /     CVE-2017-5754
Red Hat  Vulnerability Response

 

Leave a Reply