更新(截至1/12/18):几家供应商已经为崩溃和幽灵产生了补丁,但是性能问题狗的修复。关于补丁的详细信息在这里发表.
更新(1/04/18):自从Malwareb必威平台APPytes数据库更新1.0.3624以来,所有Malwarebytes用户都能够收到微软补丁来缓解Meltdown。
概要
如果您在过去几天一直在跟上电脑新闻,您可能听说过崩溃和幽灵,并且您可能会想知道他们是什么以及他们能做什么。基本上,云端和幽灵是针对众多处理器发现的多个新漏洞的名称。ectown是英特尔处理器的漏洞,而幽灵可用于攻击几乎所有处理器类型。
使用这些漏洞进行攻击的潜在危险包括能够读取属于某个进程的“安全”内存。这可以做一些事情,比如泄露个人身份信息,银行信息,当然还有用户名和密码。对于Meltdown来说,一个真正的恶意进程需要在系统上运行才能进行交互,而Spectre可以通过脚本从浏览器启动。
微软,谷歌,Mozilla和其他供应商一直在发布补丁,以帮助保护用户免受这种漏洞。来自Microsoft的一些更新可能与某些防病毒解决方案进行负面互动。但是,Malwar必威平台APPebytes与我们最新的数据库更新完全兼容。保护自己最好的事情是在您看到可用的更新时将您的浏览器和操作系统更新为这些修补程序。
有关如何保护自己的快速指南,请查看“崩溃和幽灵漏洞 - 您应该在Malwarebytes支持知识库上保护您的计算机。必威平台APP
细节
谷歌Zero项目团队与其他学术研究人员合作,发布了关于硬件缺陷的三种变体的信息,并产生了重要的影响。这些变体分支目标注入(cve - 2017 - 5715)、边界检查绕过(CVE-2017-5753),以及非法数据缓存加载(CVE-2017-5754) - 切断所有现代处理器.
如果你想知道自己是否会受到影响,答案是肯定的。
漏洞,命名为崩溃和幽灵,尤其令人讨厌,因为它们发生在系统的较低级别,这使得它们很难被发现,也很难修复。
现代计算机体系结构隔离用户应用程序和操作系统,有助于防止未经授权的读取或写入系统的内存。同样,该设计可防止程序访问其他程序使用的内存。融合和幽灵所做的是绕过这些安全措施,因此开启了无数的剥削可能性。
核心问题源于设计缺陷,允许攻击者从任何设备(桌面、智能手机或云服务器)访问内存内容,暴露密码和其他敏感数据。这个问题与所谓的缺陷有关投机执行,当处理器猜测基于先前缓存的迭代时执行下一个操作时会发生这种情况。
Meltdown变种只影响英特尔的cpu,而第二组Spectre变种影响所有支持投机执行的cpu供应商。这包括英特尔、AMD、ARM和IBM在过去15年生产的大多数cpu。
尚不清楚威胁演员是否正在使用这些错误。虽然由于他们的实施,可能是不可能找到的,如脆弱性研究人员证实:
我可以检测有人是否已经利用崩溃或幽灵对我?
可能不是。剥削不会在传统日志文件中留下任何痕迹。
虽然野外没有攻击甚至没有攻击,但已经提供了几种概念证明,包括此视频显示内存提取(使用未公开的POC).这尤其有害,因为1。目前没有太多的保护措施。如前所述,即使威胁行为者确实采取了行动,也可能无法验证情况是否如此。
缓解
因为熔点和幽灵变体是硬件漏洞,所以部署安全计划或采用更安全的冲浪习惯,这几乎不会保护潜在攻击。但是,已经推出了熔融变化的贴片在Linux.那macOS,所有支持的Windows版本。
根据我们的遥测,大多数Malwarebytes用户已经能够收到微软必威平台APP的最新更新。然而,我们正在努力确保我们的所有用户都能访问这个补丁。
不幸的是,微软的修复方案对性能产生了重大影响,尽管对影响程度的估计差异很大。一个从微软咨询建议用户:
- 保持计算机最新。
- 安装OEM设备制造商提供的适用固件更新。
如果您正在获取Windows Update的问题,请参阅这篇文章如,正如Microsoft在某些安全软件中陈述了一些可能的不兼容问题。
在本文的时间内没有幽灵的软件补丁。部分加固和缓解措施正在工作,但它们不太可能很快发布。
幽灵错误可以通过javascript和webassembly来利用,这使得它更为重要。因此建议申请一些对策,例如Chrome的网站隔离.Mozilla正在推出Firefox补丁在长期解决方案上工作时减轻这个问题.微软正在采取类似的行动Edge和Internet Explorer.
云提供商(亚马逊那Online.net那DigitalOcean)还会紧急向客户发出紧急通知,以应对即将到来的停机时间,以防止hypervisor的代码可能从虚拟机泄露的情况。
这些漏洞的后果还远远没有被完全理解,所以请回到这个博客以获得进一步的更新。
供应商咨询:
评论