Meltdown 和 Spectre 漏洞利用：保护系统的 8 个基本见解

全世界几乎所有计算机和设备都存在安全漏洞，很容易受到攻击。幸运的是，到目前为止还没有信息泄露的报告，但已发现的错误可以被认为是处理器中最严重的安全缺陷之一。

下面我们涵盖了该错误的几乎所有方面（技术和业务）。那么让我们看看究竟发生了什么。

1。有什么缺陷？

还有两个类似的安全漏洞，分别称为 Meltdown 和 Spectre。

崩溃：  影响运行英特尔处理器的台式电脑、笔记本电脑和服务器的硬件漏洞。它打破了操作系统和用户应用程序之间的根本隔离，允许程序访问内存，从而访问其他程序的秘密。

具体来说，Meltdown 利用当今芯片上无序执行的副作用来读取任意内核内存位置。该攻击不依赖任何操作系统或软件漏洞。

一旦设备受到影响，Meltdown 可以在没有任何特权或用户权限的情况下读取云中其他进程或虚拟机的内存，几乎影响 PC 的每个用户。

详细信息：崩溃



幽灵： 它的影响范围更广。它影响由 Intel、AMD 和 ARM 提供支持的计算机、平板电脑和智能手机。 它可以打破不同应用程序之间的隔离，并使攻击者能够欺骗无错误的程序来泄露其私有数据。

Spectre 利用了几乎所有现代芯片中使用的“推测执行”。它欺骗处理器推测性地执行在正确的程序执行期间不应该执行的指令序列。

除了通过本机代码违反进程隔离边界之外，Spectre 攻击还可以在浏览器中运行的 JavaScript 代码中使用，以便访问攻击者进程中的内存。

详细信息：Spectre 攻击 - 利用推测执行

它们都使用侧通道从访问的内存位置提取数据。 如果将两者进行比较，Spectre 比 Meltdown 更难利用，但也更难缓解。

2。什么类型的信息面临风险？

这些错误可能会泄露浏览器或密码管理器中的密码、击键、即时消息、电子邮件、您的个人照片和关键业务数据。

3。哪些系统受到影响以及影响有多大？

正如我们上面提到的，Meltdown 缺陷仅适用于 Intel 处理器（不适用于 AMD 或 ARM）。研究人员已经在 2011 年推出的 CPU 上进行了测试。理论上，1995 年之后发布的所有英特尔处理器都是目标。英特尔认为这些缺陷不会修改、损坏或删除信息。

另一方面，Spectre 缺陷更严重，它可能会损害所有运行 Intel、AMD 和 ARM 处理器的设备。此外，根据云提供商的设计和基础设施，有可能窃取其他客户的敏感数据。 LXC、Docker 和 OpenVZ 等服务面临风险。

因此，如果您想知道您的设备是否受到这些错误的影响，我们会说，肯定是的。

4。如何保护计算机？

所有受影响的公司正在努力尽快发布补丁。幸运的是，有针对 Meltdown 的软件补丁。谷歌、微软和 Mozilla 正在为其浏览器发布补丁作为第一道防线。

这是您可以采取的快速步骤-

1. 更新最新版本的 Chrome（将于 1 月 23 日发布）和 Firefox 57。
2. 确保您已安装适用于 Windows 10 的 KB4056892。
3. Linux 用户可以查看 KAISER。
4. 查看 OEM 网站以获取固件更新和支持信息并快速应用。

谷歌表示，它已经通过最新的安全更新解决了 Android 设备（Nexus 和 Pixel）的问题。

研究人员还在努力想出一个永久的解决方案来防止未来对 Spectre 的利用。由于它不容易修复，因此它会困扰我们相当长的一段时间。

5。该修复会降低您的设备速度吗？

不幸的是，答案是肯定的。一些研究人员表示，任何修复都可能使您的设备速度降低 30%。然而，英特尔认为这些说法只是被高估了。据英特尔称，任何性能影响都取决于工作负载；对于普通计算机用户来说，影响应该不会很大。

这意味着，如果您使用计算机检查电子邮件和浏览网页，您不会体验到任何差异。

6。科技行业和市场有何反应？

这些可能是迄今为止发现的最严重的处理器错误之一，这对所有科技行业来说都是一件大事。他们需要重新设计操作系统并调整处理器架构。

谷歌表示，它于 2017 年 6 月向受影响的公司通报了 Spectre 漏洞，随后又于 7 月通报了 Meltdown 漏洞。

2017 年 11 月，英特尔首席执行官 Brain Krzanich 出售了价值 2400 万美元的股票。 BusinessInsider 报道称，他在出售股票时意识到了芯片漏洞。

这些缺陷严重打击了英特尔的股价，而竞争对手 AMD 的股价却在飙升。

由于 Spectre 和 Meltdown 揭示了计算机处理器结构中非常根本的缺陷，因此将对未来如何开发此类技术产生严重影响并重新思考。

7。谁报告了这些错误？

Meltdown 缺陷由 3 个团队发现并报告：Cyberus Technology、格拉茨科技大学和 Google Project Zero 的研究人员。

Google 零号项目和格拉茨科技大学的研究人员发现并报告了 Spectre。

8。官方参考文献

阅读：有史以来 15 种最严重的计算机病毒 |解释一下

CVE（常见漏洞和暴露）是信息安全漏洞的标准，其名称和 ID 列于 MITRE 系统和美国国家漏洞数据库中。

Meltdown 的官方参考号为 CVE-2017-5754，而 Spectre 的官方参考号为 CVE-2017-5715 和 CVE-2017-5753。