|
1、如何理解spectre漏洞: Spectre漏洞是一個存在于分支預測實現中的硬件缺陷及安全漏洞,含有預測執行功能的現代微處理器均受其影響,漏洞利用是基于時間的旁路攻擊,允許惡意進程獲得其他程序在映射內存中的數據內容。同時,新型的類Spectre漏洞也在這次的安全更新中發布,名為Bounds Check Bypass Store攻擊。這樣黑客就能在安裝有英特爾芯片的電腦中盜取用戶密碼、數字貨幣密鑰或其他一些敏感信息。盡管是一種“存儲”攻擊,但是內存中的代碼或數據并沒有得到保護,只要是使用英特爾芯片的某個線程,功能指針和返回地址就有可能在攻擊過程中被改寫,這樣惡意代碼就可以改寫芯片的進程從而獲取芯片內存中的數據。  2、spectre漏洞完成攻擊的步驟: 首先在現代處理器中的,惡意程序可以通過程序內部的運行操縱分支預測邏輯,使得分支預測命中或者失敗的情況可以提前判斷。 其次展示了,可以可靠地對緩存命中和未命中間的差異進行計時,因此,本來應該是簡單的非功能差異,實際卻可作為秘密信道,從無關信息中提取進程的內部工作信息。 然后,會以一個簡單的示例程序和一個在瀏覽器沙盒中運行的JavaScript片段為基礎,將結果與返回導向編程攻擊等原理進行綜合;在這兩種情況下,只需簡單使用由普通編譯器或現有瀏覽器中JavaScript引擎生成的代碼,利用其中條件分支的預測執行,受害者進程的整個地址空間(即運行中程序的內容)都將可讀。其基本思想是,在現有的代碼中尋找預測執行可能涉及到不可訪問數據的地方,操縱處理器,使得預測執行必須觸及該數據的實際內容,然后對處理器的副作用計時,這時預取機制已經加載完成了一條緩存線,結果就是訪問這條緩存線的數據速度會更快。 最后,本文將這種攻擊一般化到受害進程的任何非功能狀態上。緊接著討論了甚至像總線仲裁延遲這樣非常不明顯的非功能性效應。  3、spectre漏洞修復存在的問題 由于漏洞是芯片底層設計上的缺陷導致的,修復起來會非常復雜,同時難以完美修復。從目前的情況來看,漏洞很難通過CPU代碼修復,更多是依賴于OS級的修復程序。修復程序本身也存在諸多問題。以Windows 10為例,微軟于北京時間1月4號凌晨緊急發布了1月份系統安全更新,但補丁存在明顯的性能和兼容性的問題: 首先更新可能會讓受影響的系統性能下滑30% 其次更新可能會導致部分軟件(安全軟件等)不兼容從而系統藍屏 出于兼容性考慮,Windows Update并不會在所有的電腦環境中進行自動更新,而是在其認為軟件比較兼容的情況下才會進行自動更新。另外,對于有需要更新的用戶,可以通過下載微軟相關補丁包,進行手動運行修復安全威脅。 根據我們的實際測試,性能問題對于普通用戶來說,影響并不大:只有在極端的測試下,才會出現明顯的性能問題;而正常的使用過程中一般不會出現。但是兼容性問題確實比較嚴重:在有安全軟件,以及一些游戲的電腦上,安裝補丁比較容易出現藍屏現象。這也使得我們和其他安全廠商采取了比較保守的策略,暫時不主動推送微軟的補丁,避免造成用戶電腦無法正常使用。  4、spectre漏洞對普通用戶的影響 雖然漏洞影響范圍廣泛,并引起全球關注,但受影響最大的主要是云服務廠商,對于普通用戶來說,大可不必過于恐慌。 首先,雖然漏洞細節以及PoC已經公開,但是并不能直接運用于攻擊。漏洞運用于真實攻擊還有許多細節問題需要解決,目前也沒有一個穩定通用,同時可以造成明顯嚴重后果(竊取賬號密碼等)的漏洞利用代碼; 其次,我們和其他安全廠商目前也還沒有監控到利用這些漏洞進行的真實攻擊,一旦出現真實攻擊,我們將第一時間跟進,確保用戶安全; 另外,對于普通用戶而言,漏洞可造成的主要危害在于用瀏覽器訪問了一個帶有漏洞利用代碼的網頁,導致敏感信息(賬號密碼等)泄露。只要養成良好的上網習慣,不輕易點擊陌生人發來的鏈接,基本不會受到漏洞影響;同時,瀏覽器針對漏洞發布的補丁和緩解措施簡單有效,而且不會造成性能下降或兼容性問題,用戶可以選擇將瀏覽器升級到最新版本,從而避免受到漏洞攻擊。 又到了離別的時候了,如果大家感覺小編寫的還可以的請給小編一個點贊加關注 END 主編:張飛 審核:劉銀 作者:張利霞 |
|
|
來自: AnonymousV臉 > 《手機電腦類知識的文章》
