林赛Intrieri2018年1月10日
最近,技术研究人员披露了在英特尔和其他处理器上发现的重大安全漏洞;据说,这组漏洞可能会让黑客从几乎所有包含英特尔(Intel Corp)、高级微设备(Advanced Micro Devices Inc.)和ARM Holdings的中央计算处理器(central computing processors)芯片的现代计算设备上窃取敏感信息。只要说这是个令人震惊的消息就够了。
这可能会影响到台式电脑、笔记本电脑、移动电话和无处不在的云网络,因为这些漏洞可能会让黑客在用户不知情的情况下窃取敏感数据。研究人员谷歌的Project Zero最近,学术机构和私营企业发表了他们的发现(2018年1月3日星期三)。以下是您需要了解的关于“Meltdown”和“Spectre”(发现的安全漏洞)的发现。
幽灵
这种病毒被认为是两种病毒中传播范围更广的一种。一位研究人员表示:“由于这个问题不容易解决,它将在相当长一段时间内困扰我们。”
它是什么?这个漏洞破坏了不同应用程序之间的隔离。Spectre可能允许黑客诱骗没有错误的应用程序,让它们泄露密码等机密信息。有人指出,Spectre更难以被黑客利用,但也更难修复,并造成更大、更长期的问题。
它会影响什么?Spectre影响了英特尔、AMD和ARM生产的大多数现代产品和处理器。几乎每一个计算系统都会受到影响。
解决办法是什么?“目前还没有针对‘幽灵党’的完整软件修复方案,”国防公司雷声公司(Raytheon)负责网络安全和特殊任务的首席技术官迈克尔·戴利(Michael Daly)说。他说,长期的解决方案可能依赖于重新设计硬件,同时使用软件补丁来监控和阻止恶意行为。在我们等待新芯片被制造出来的同时,犯罪分子和黑客可能会进一步开发幽灵的弱点,使攻击更容易执行。
崩溃
Meltdown被研究人员称为“可能是迄今为止发现的最严重的CPU漏洞之一”。Meltdown对于亚马逊、谷歌和微软等云计算服务来说是一个特别的问题。
它是什么?这个漏洞可以让黑客绕过软件应用程序和计算机/设备核心内存之间的硬件屏障。一个设备的核心系统,被称为“内核”,可以在内存中存储所有类型的敏感信息。这意味着银行记录、信用卡号码、财务数据、通讯、登录和密码现在都处于危险之中。有了Meltdown,任何作为应用程序运行的程序都有可能从你的网络浏览器的网页上窃取你的个人数据。对于云服务,黑客可以在云服务上租用空间,然后从共享托管云环境的其他客户那里获取密码和其他私人数据等信息。芯片上的缺陷使黑客可以绕过通常用来在硬件和软件之间隔离和保护用户的强大屏障/证券。
它会影响什么?除2013年之前生产的安腾(Itanium)服务器芯片和凌动(Atom)处理器外,大多数1995年以后生产的处理器(尤其是)都受到了Meltdown的影响。
解决办法是什么?运行Linux、Windows和苹果OS x的设备已经有了安全补丁。研究人员指出,根据一些估计,补丁可能会使设备性能下降30%,因为它需要改变操作系统处理内存的方式。然而,英特尔对此进行了反驳,并评论说,对于“普通计算机用户”来说,这种影响不应该是显著的,而且会随着时间的推移而减弱。
谷歌在一篇博客中表示,运行最新安全更新的Android手机、Nexus手机和Pixel手机都受到了保护,Gmail用户也都已设置好。谷歌也发布了最新的安全更新G套件和云服务,但是它的计算引擎和其他一些云平台系统可能需要一些额外的客户操作。Chromebook用户(如果还没有升级到Chrome OS 63)将需要下载和安装更新。
根据亚马逊的一篇博客文章,其EC2系统(云计算平台下的一项服务)“除了个位数之外,所有实例”都已受到保护。亚马逊还敦促用户使用可用的更新版本为操作系统打补丁。
苹果公司预计将在不久的将来对Mac电脑和iOS设备的需求进行更新。
这些新的缺陷表明了保持设备更新和相对快速地应用补丁的真正重要性。黑客们很快就会利用这些漏洞,把它们纳入他们的常规攻击中。保持消息灵通并时刻注意新漏洞的出现是很重要的。
