2017年夏天,世界上出現兩個最具破壞性的勒索軟件變種--WannaCry和NotPetya - 破裂,感染超過30萬臺機器,造成的損失總計超過40億美元。
到2018年初,許多機構和組織仍在從這些勒索軟件實例遭受的巨大打擊中恢復過來,當時有消息稱谷歌的Project Zero發現了處理器漏洞。大約在同一時間,其他途徑消息來源也宣佈他們發現了這些硬件缺陷。乍一看,許多人認爲這些缺陷就像過去看到的衆多其他漏洞一樣,但我們當時很少知道這個漏洞的嚴重程度。
參與此次發現的研究人員將這些漏洞命名爲Meltdown和Spectre,他們估計1995年以後建造的每臺機器都包含此漏洞。回顧一下與Meltdown和Spectre鬥爭的一年多的時間,這裏有一些關於這些漏洞是什麼以及它們如何影響你的常見問題。
1.Meltdown和Spectre到底是什麼?
正如我們所看到的那樣,Meltdown和Spectre並不是兩個完全不同的缺陷。它們更像是影響計算機處理器的同一基本底層漏洞的不同變體。這個漏洞幾乎影響了過去20年來構建的每個計算機處理器芯片。惡意程序可以通過利用兩種重要技術來獲取數據:推測執行和緩存。
推測執行是一個通過預測將執行哪個分支來幫助處理器更快地執行任務的過程。像推測執行一樣,緩存是一種加速內存訪問的技術。 Spectre使用推測性執行來訪問由處理器計算的信息,而Meltdown則破壞了應用程序進程之間的分離,從而允許泄露信息。
2.現在是2019年,我不再擔心Meltdown和Spectre了,對吧?
錯誤。儘管有幾家芯片製造公司和操作系統供應商通過各種安全修復和建議解決了這個漏洞,但仍有新的Spectre變種被發現。由於這些是硬件缺陷,因此在普遍使用最新一代處理器之前它們不會完全消失。那麼,2019年與否,Meltdown和Spectre仍然會困擾你。
3.這兩個中,哪個更危險 - Meltdown和Spectre?
Meltdown和Spectre都被認爲是危險的。然而,根據格拉茨大學的一位發現漏洞的研究人員Daniel Gruss所說,Meltdown“可能是有史以來發現的最糟糕的CPU漏洞之一。”它可以使用系統上運行的任何應用程序來竊取您的數據,包括信用卡卡信息和銀行詳細信息。在短期內崩潰可能是一個更嚴重的問題,但可以通過軟件更新輕鬆停止。另一方面,幽靈很難開發,但很難修補,從長遠來看這會帶來嚴重的問題。一句話:這兩個漏洞都構成了巨大的威脅。
4.我如何完全擺脫Meltdown和Spectre?
芯片製造商和操作系統供應商的更新(如BIOS更新和驅動程序更新)可以防止***者利用這些漏洞。保持所有端點更新是避免這些漏洞的好方法。但是,完全消除這些硬件缺陷取決於芯片製造商。英特爾宣佈推出一系列新的處理器,預計這些處理器不會受到旁道***,在未來幾年內保護您的組織免受這些漏洞的影響。
Meltdown和Spectre的出現提醒我們,這個世界上沒有任何計算機是完全安全的。儘管這些都是由於無法完全修復的硬件缺陷引起的,但以下是一些行業最佳實踐,您可以採取積極主動的方法來保護您的組織:
始終保持系統更新。這意味着軟件和硬件都要實時更新。
通過使用自動補丁管理軟件儘早解決關鍵漏洞。
隨時關注網絡安全領域的重大新聞。
我們完全自動化的修補工具MangeEngine Patch Manager Plus能夠發揮其強大的修補作用。使用Patch Manager Plus,您所要做的就是創建自動修補程序部署(APD)任務,然後將其與測試和批准功能結合使用,以安全自動地從任何供應商部署安全更新。