科技界一直在关注Meltdown和Spectre。 您知道这是个坏消息,但到底有多糟? 尽管事情的技术方面可能很复杂,但您需要考虑的部分却要简单得多。 深吸一口气,为所有关于Meltdown和Spectre问题的答案做好准备。
什么是崩溃和幽灵?
快速链接
- 什么是崩溃和幽灵?
- 崩溃
- 幽灵
- 谁受到影响?
- 崩溃
- 幽灵
- 您应该担心吗?
- 你能做什么?
- 这是什么意思呢?
当然,每个人都在问Meltdown和Spectre到底是什么。 简而言之,它们都是严重的安全漏洞,并且都打破了正在运行的程序之间的障碍,使攻击者可以更轻松地从其他安全程序访问数据。 但是,它们之间存在关键差异,并且它们之间存在很大差异。
崩溃
Meltdown是一种利用处理器的漏洞,它利用了所有Intel CPU和某些ARM(手机)CPU中的缺陷。 它允许进程读取每个进程(包括核心系统的进程)正在使用的内存地址。 如果一个进程可以读取另一个进程的内存,则它实质上是“知道”另一个进程的功能。
这一切都意味着流氓进程(恶意软件)可以读取系统上正在进行的所有操作。 如果您输入密码,解密敏感数据或访问系统上的任何信息,则使用Meltdown漏洞的恶意软件可以访问它,就像该内存是自己的一样。
幽灵
Spectre比Meltdown复杂得多,但也很难阻止。 它利用了所有现代处理器执行程序的方式。
所有程序都包含条件逻辑。 这意味着有些代码仅在满足特定条件时才会执行。 例如,如果您输入了正确的用户名和密码,则可以登录。
因此,条件逻辑会创建两条路径,一条路径满足条件,另一条路径不满足。 为了更快地执行程序,CPU尝试根据以前的条件来猜测哪个。 结果,有时会因预期情况而加载和存储数据。
Spectre利用这种行为使处理器遵循一条完全错误的路径,并允许攻击者通过旁通道访问数据。 与Meltdown一样,Spectre允许恶意程序通过CPU的操作方式访问它不应该访问的信息。
谁受到影响?
您肯定会受到这些漏洞中的一个或两个的影响。
崩溃
崩溃会影响电话和Intel CPU。 它会影响所有 Intel CPU。 如果您有运行Intel的智能手机或计算机,则很容易发生Meltdown。
您可能需要检查其他计算机设备,例如流设备,以确保它们不在受影响的ARM CPU上运行。
幽灵
幽灵实际上影响了所有现代CPU。 Spectre可以利用任何台式计算机,服务器或移动设备。
您应该担心吗?
截至目前,不,您不必太担心。 在实践中还没有实际使用这些漏洞的已知实例。 它们是安全研究人员最近才发现的。
不过,请继续监视情况。 很有可能会出现实用的漏洞利用或恶意软件被设计为使用这两种漏洞利用之一或全部。 如果硬件和软件制造商不及时发布修补程序,则问题可能会变得更加严重。
你能做什么?
目前,您无能为力。 继续在线监控进一步的发展。 注意设备和软件制造商的安全更新也很重要。 已经有很多补丁了。
保持设备更新。 但是,请确保更新稳定。 Windows已经在Meltdown补丁程序中遇到了几个稳定性问题。 Apple设备的补丁程序已经推出,许多发行版中已经包含Linux内核的补丁程序。 Google也即将推出Android补丁。
Web浏览器和软件编译器也受Spectre影响。 Chrome和Firefox均已在其最新版本中实现了修复程序。 LLVM还发布了更新版本,并应用了Spectre修复程序。
但是,这些都不是完全密封的。 Meltdown(尤其是Spectre)将需要一些时间才能完全解决。 他们利用处理器设计中的关键功能。 那不是容易撤消的事情。
这是什么意思呢?
简而言之,这意味着每个人都必须提高警惕。 注意持续的发展,并保持设备更新。
这也意味着CPU制造商需要更改其体系结构,并且需要创建更新的微代码以尝试缓解该问题。
请密切注意硬件和软件制造商如何应对此问题。 这些很容易成为最近历史上最普遍和潜在危险的攻击之一。 如果Intel,Microsoft,AMD,Apple或任何其他公司在缓解现有问题或将来无法解决问题时不起作用,请使用您的钱包进行投票。 不要故意购买不安全的产品。
即使这听起来真的很糟糕,也不要惊慌。 在实际攻击开始出现之前,很可能会修补和更新所有内容。 如果您保持设备更新,那么一切都会很好。
