2017年夏天,世界上出现两个最具破坏性的勒索软件变种--WannaCry和NotPetya - 破裂,感染超过30万台机器,造成的损失总计超过40亿美元。
到2018年初,许多机构和组织仍在从这些勒索软件实例遭受的巨大打击中恢复过来,当时有消息称谷歌的Project Zero发现了处理器漏洞。大约在同一时间,其他途径消息来源也宣布他们发现了这些硬件缺陷。乍一看,许多人认为这些缺陷就像过去看到的众多其他漏洞一样,但我们当时很少知道这个漏洞的严重程度。
参与此次发现的研究人员将这些漏洞命名为Meltdown和Spectre,他们估计1995年以后建造的每台机器都包含此漏洞。回顾一下与Meltdown和Spectre斗争的一年多的时间,这里有一些关于这些漏洞是什么以及它们如何影响你的常见问题。
1.Meltdown和Spectre到底是什么?
正如我们所看到的那样,Meltdown和Spectre并不是两个完全不同的缺陷。它们更像是影响计算机处理器的同一基本底层漏洞的不同变体。这个漏洞几乎影响了过去20年来构建的每个计算机处理器芯片。恶意程序可以通过利用两种重要技术来获取数据:推测执行和缓存。
推测执行是一个通过预测将执行哪个分支来帮助处理器更快地执行任务的过程。像推测执行一样,缓存是一种加速内存访问的技术。 Spectre使用推测性执行来访问由处理器计算的信息,而Meltdown则破坏了应用程序进程之间的分离,从而允许泄露信息。
2.现在是2019年,我不再担心Meltdown和Spectre了,对吧?
错误。尽管有几家芯片制造公司和操作系统供应商通过各种安全修复和建议解决了这个漏洞,但仍有新的Spectre变种被发现。由于这些是硬件缺陷,因此在普遍使用最新一代处理器之前它们不会完全消失。那么,2019年与否,Meltdown和Spectre仍然会困扰你。
3.这两个中,哪个更危险 - Meltdown和Spectre?
Meltdown和Spectre都被认为是危险的。然而,根据格拉茨大学的一位发现漏洞的研究人员Daniel Gruss所说,Meltdown“可能是有史以来发现的最糟糕的CPU漏洞之一。”它可以使用系统上运行的任何应用程序来窃取您的数据,包括信用卡卡信息和银行详细信息。在短期内崩溃可能是一个更严重的问题,但可以通过软件更新轻松停止。另一方面,幽灵很难开发,但很难修补,从长远来看这会带来严重的问题。一句话:这两个漏洞都构成了巨大的威胁。
4.我如何完全摆脱Meltdown和Spectre?
芯片制造商和操作系统供应商的更新(如BIOS更新和驱动程序更新)可以防止***者利用这些漏洞。保持所有端点更新是避免这些漏洞的好方法。但是,完全消除这些硬件缺陷取决于芯片制造商。英特尔宣布推出一系列新的处理器,预计这些处理器不会受到旁道***,在未来几年内保护您的组织免受这些漏洞的影响。
Meltdown和Spectre的出现提醒我们,这个世界上没有任何计算机是完全安全的。尽管这些都是由于无法完全修复的硬件缺陷引起的,但以下是一些行业最佳实践,您可以采取积极主动的方法来保护您的组织:
始终保持系统更新。这意味着软件和硬件都要实时更新。
通过使用自动补丁管理软件尽早解决关键漏洞。
随时关注网络安全领域的重大新闻。
我们完全自动化的修补工具MangeEngine Patch Manager Plus能够发挥其强大的修补作用。使用Patch Manager Plus,您所要做的就是创建自动修补程序部署(APD)任务,然后将其与测试和批准功能结合使用,以安全自动地从任何供应商部署安全更新。