ITBear旗下自媒體矩陣:

Meltdown(熔斷)、Spectre(幽靈)來襲 CPU漏洞持續(xù)發(fā)酵

   時(shí)間:2018-01-09 11:08:50 來源:互聯(lián)網(wǎng)編輯:星輝 發(fā)表評(píng)論無障礙通道

一場(chǎng)波及全球電腦系統(tǒng)的漏洞攻擊活動(dòng)仍在持續(xù)發(fā)酵中。1月4日,國(guó)外安全研究機(jī)構(gòu)公布了兩組CPU漏洞:Meltdown(熔斷)和Spectre(幽靈)。由于漏洞嚴(yán)重而且影響范圍廣泛,一經(jīng)披露就引起了全球范圍內(nèi)的廣泛關(guān)注。披露內(nèi)容顯示,Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU,而Spectre則影響所有的Intel CPU和AMD CPU,以及主流的ARM CPU。從個(gè)人電腦、服務(wù)器、云計(jì)算機(jī)服務(wù)器到移動(dòng)端的智能手機(jī),都受到這兩組硬件漏洞的影響,獲將造成用戶賬號(hào)、郵箱等信息泄漏,影響極為廣泛。

在漏洞曝光之后,騰訊安全迅速響應(yīng),旗下騰訊電腦管家上線漏洞修復(fù)工具,幫助用戶真實(shí)檢測(cè)電腦系統(tǒng)與瀏覽器是否存在CPU漏洞,全面排查漏洞攻擊威脅。此外,針對(duì)很難檢測(cè)到的Spectre漏洞攻擊,騰訊安全玄武實(shí)驗(yàn)室推出漏洞在線檢測(cè)工具,便于用戶真實(shí)了解瀏覽器是否易于遭受漏洞的攻擊,目前可檢測(cè)的瀏覽器包括Chrome、Firefox、Edge、Safari,并獨(dú)家支持iPhone和蘋果電腦檢測(cè)。

CPU漏洞危機(jī)爆發(fā) 影響所有電腦和服務(wù)器

騰訊電腦管家安全專家分析指出,攻擊者利用Meltdown漏洞(CVE-2017-5754),低權(quán)限用戶可以訪問內(nèi)核的內(nèi)容,獲統(tǒng)底層的信息;當(dāng)用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網(wǎng)站時(shí),用戶的如賬號(hào)、密碼、郵箱等個(gè)人隱私信息可取本地操作系能會(huì)被泄漏。在云服務(wù)場(chǎng)景中,攻擊者利用Spectre可以突破用戶間的隔離,竊取其他用戶的數(shù)據(jù)。這兩組漏洞被中國(guó)國(guó)家信息安全漏洞共享平臺(tái)(China National Vulnerability Database)收錄,并將其綜合評(píng)級(jí)為“高危”。

據(jù)悉,這兩組漏洞來源于芯片廠商為了提高CPU性能而引入的新特性?,F(xiàn)代CPU為了提高處理性能,會(huì)采用亂序執(zhí)行(Out-of-Order Execution)和預(yù)測(cè)執(zhí)行(Speculative Prediction)。亂序執(zhí)行和預(yù)測(cè)執(zhí)行在遇到異?;虬l(fā)現(xiàn)分支預(yù)測(cè)錯(cuò)誤時(shí),CPU會(huì)丟棄之前執(zhí)行的結(jié)果,將CPU的狀態(tài)恢復(fù)到亂序執(zhí)行或預(yù)測(cè)執(zhí)行前的正確狀態(tài),然后選擇對(duì)應(yīng)正確的指令繼續(xù)執(zhí)行。這種異常處理機(jī)制保證了程序能夠正確的執(zhí)行,但是問題在于,CPU恢復(fù)狀態(tài)時(shí)并不會(huì)恢復(fù)CPU緩存的內(nèi)容,而這兩組漏洞正是利用了這一設(shè)計(jì)上的缺陷進(jìn)行測(cè)信道攻擊,同時(shí)修復(fù)起來會(huì)非常復(fù)雜,并難以完美修復(fù)。

值得關(guān)注的是,CPU的這些硬件設(shè)計(jì)特性從1995年開始應(yīng)用,至今已有20多年時(shí)間,本次曝光的漏洞幾乎影響intel的全系CPU產(chǎn)品,同時(shí)對(duì)AMD PC處理器、高通ARM處理器以及基于現(xiàn)代CPU之上運(yùn)行的Linux、Mac OS、Windows等操作系統(tǒng)都造成的影響,涉及范圍十分廣泛。

騰訊電腦管家發(fā)布漏洞修復(fù)工具,有效緩解攻擊威脅

漏洞公布當(dāng)天,微軟就發(fā)布了針對(duì)Windows系統(tǒng)的補(bǔ)丁修復(fù)程序,但補(bǔ)丁程序本身還存在諸多問題,用戶進(jìn)行更新操作后,可能會(huì)讓部分系統(tǒng)在特定場(chǎng)景下性能下降,或?qū)⒑筒糠周浖?安全軟件,游戲等)不兼容引發(fā)系統(tǒng)藍(lán)屏。另外,即使系統(tǒng)存在CPU漏洞,但瀏覽器也可能由于各種原因而不受影響。

為了有效檢測(cè)CPU漏洞的真實(shí)危害,騰訊電腦管家現(xiàn)已上線漏洞修復(fù)工具,用戶可通過該工具檢測(cè)電腦系統(tǒng)和瀏覽器中是否已存在CPU漏洞,全面排查安全隱患,同時(shí)該工具還進(jìn)行了一系列兼容性處理,對(duì)已知不兼容的情況進(jìn)行規(guī)避之后,推出基于微軟補(bǔ)丁的修復(fù)工具(下載地址:http://bbs.guanjia.qq.com/thread-5579052-1-1.html),進(jìn)一步優(yōu)化了針對(duì)漏洞攻擊的解決方案。

此外,針對(duì)瀏覽器發(fā)布的漏洞補(bǔ)丁和緩解措施簡(jiǎn)單有效,而且不會(huì)造成性能下降或兼容性問題,用戶可以選擇將瀏覽器升級(jí)到最新版本,從而避免受到漏洞攻擊。

騰訊安全玄武實(shí)驗(yàn)室發(fā)布在線檢測(cè)工具 企業(yè)用戶可一鍵自查

雖然此次Intel爆出的芯片級(jí)漏洞影響多個(gè)版本,并且難以簡(jiǎn)單的修復(fù),但目前沒有任何已知的利用這些漏洞進(jìn)行攻擊的案例被發(fā)現(xiàn)。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心表示,目前還沒有證據(jù)表明Meltdown和Spectre正在被用來竊取數(shù)據(jù),但攻擊的本質(zhì)使他們難以察覺。谷歌方在事件爆發(fā)后也表示,對(duì)于這兩組漏洞的利用并不會(huì)在傳統(tǒng)的日志文件中留下痕跡。在現(xiàn)階段檢測(cè)用戶是否遭到攻擊較為困難。

騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)指出,對(duì)于桌面用戶來說,通過瀏覽器發(fā)起的漏洞攻擊將成為最大的威脅。即便是電腦系統(tǒng)存在漏洞,但瀏覽器可能由于各種原因也不受影響,而普通的檢測(cè)工具只能檢測(cè)系統(tǒng)中是否存在漏洞,無法檢測(cè)瀏覽器是否受影響。

對(duì)此,騰訊安全玄武實(shí)驗(yàn)室已推出漏洞在線檢測(cè)工具(檢測(cè)地址: xlab.tencent.com/special/spectre/spectre_check.html),可檢測(cè)的瀏覽器包括Chrome、Firefox、Edge、Safari,并獨(dú)家支持iPhone和蘋果電腦檢測(cè)。企業(yè)用戶可借助該工具實(shí)時(shí)檢測(cè)瀏覽器安全狀態(tài)。若檢測(cè)結(jié)果表明瀏覽器易于遭受攻擊,則說明風(fēng)險(xiǎn)真實(shí)存在。但由于可能存在未知攻擊方法,所以如果檢測(cè)結(jié)果表示瀏覽器不易遭受攻擊,也并不一定代表電腦系統(tǒng)不存在漏洞。

騰訊安全專家提醒廣大用戶,養(yǎng)成良好的上網(wǎng)習(xí)慣,及時(shí)更新補(bǔ)丁,保持安全軟件開啟狀態(tài),不輕易點(diǎn)擊陌生人發(fā)來的鏈接,可降低被漏洞攻擊的風(fēng)險(xiǎn)。對(duì)于此次漏洞事件的后續(xù)發(fā)展,騰訊安全團(tuán)隊(duì)將保持持續(xù)關(guān)注,同時(shí)對(duì)漏洞做更加深入的分析和研究,從而為廣大用戶提供更加準(zhǔn)確的參考信息,以及更加可靠的解決方案。

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version