解读计算机处理器之殇 – Meltdown 与 Spectre

by admin on 2020年4月2日

Linux Mint 开发团队表示即将为所有受支持的版本推出安全修复补丁。

澳门新葡亰信誉平台游戏 1

Linux Mint
开发团队今天发布了一个关于最近发现的
Meltdown 和 Specter 安全漏洞的声明,告知用户如何保证他们的 PC 安全。

Canonical周三发布了针对Ubuntu 16.04 LTS(Xenial
Xerus)操作系统系列的新Linux内核更新,以解决昨日针对Meltdown漏洞的安全补丁中引起的回退问题。

0x00 漏洞简评

虽然计算机经过了这么多年的发展,但至今仍构筑在最初的冯氏体系上。因而很自然的,CPU
就成了提升速度的关键瓶颈,除了依赖早期摩尔定律那样的集成电路技术外,性能优化也是其中重要的一环。

而谈及计算机性能优化就不得不提 Cache 机制,此次的 CPU
漏洞简言之就是没处理好
Cache(广义)未命中的情况,借助侧信道攻击可导致信息的泄露,从而使得原有内核态与用户态隔离、进程间隔离的保护机制能被轻易绕过。

随着 CPU 漏洞事件的不断发酵,更多技术细节也开始浮出水面,最新研究表明自
95 年后生产的现代 CPU 都可能存在这些问题。

对无打算更换 CPU
的普通用户来说应该及时更新补丁,性能上必然会受影响,但还不至于太显著。当然,这次事件也给出了一个漏洞挖掘的好思路,芯片安全应该引起我们更多的关注。

我们都已近知道,几乎所有知名的操作系统和所有的 Web
浏览器都受到影响。Linux Mint 作为最受欢迎的 GNU/Linux
发行版之一,拥有数百万用户,但它还没有针对 Meltdown 和 Specter
的安全漏洞进行修复,因为它依赖于 Ubuntu 操作系统的更新。

Ubuntu

0x01 概述

Google Project Zero 公布的 Meltdown(CVE-2017-5754)与
Specter(CVE-2017-5753、CVE-2017-5715)两组漏洞几乎影响所有的主流
CPU,其中就包括了 AMD、ARM 和 Intel。

同时,云端设备、PC、笔记本、平板和智能手机都受到了波及,恶意者可利用这些漏洞来窃取计算机上的敏感数据。

澳门新葡亰信誉平台游戏,两组漏洞都源于 “推演执行(speculative execution)”
的特性。为了提高性能,CPU
会基于假设推演来预先选择待执行的分支,之后在程序执行期间,如果推演是有效的,那么照此继续执行,如果无效则根据实际情况选择正确的路径执行。

对恶意者来说,可以借助侧信道攻击使 CPU
在推演无效时仍继续执行,从而导致信息的泄露。

Clement Lefebvre
表示这些漏洞有可能会导致泄露您的重要个人信息,所以考虑使用双因素身份验证来安全访问您的重要数据(特别是电子邮件之类的帐户)。

澳门新葡亰信誉平台游戏 2

0x02 Meltdown 攻击

Meltdown
漏洞利用到了无序执行指令(Out-of-Order)模式,可允许恶意者读取目标设备的整个物理内存空间,而不单是内核空间,从而泄露出操作系统及其上应用程序的所有信息。

利用程序中借助了处理器提权漏洞,使得指令可以绕过内存保护,从而由
“推演执行”
特性绕过用户层到内核层的限制,这就使得应用程序也能访问系统为内核分配的空间。

Linux Mint 开发团队表示,他们将很快发布补丁,以缓解 Linux Mint 18.x 和
Linux Mint 17.x 系列中 Meltdown 和 Spectre
漏洞带来的影响。与此同时,他们敦促用户将 Mozilla Firefox 浏览器更新到
57.0.4 版本,并将 NVIDIA 的专有图形驱动程序更新到 384.111。

Canonical周二发布了多个安全通知,通知Ubuntu 17.10,Ubuntu 16.04
LTS,Ubuntu 14.04 LTS和Ubuntu 12.04
ESM操作系统的用户,他们现在可以针对影响数十亿设备的Meltdown安全漏洞修补计算机。

0x03 Spectre 攻击

要完全解决 Spectre
漏洞需改变处理器的架构,因此该漏洞不容易修补且会困扰人们很长一段时间。

它打破了不同进程间的隔离机制,攻击者会先让进程访问其内部的特定空间,而后通过侧信道方式读取相应数据,从而泄露出程序信息。

Spectre 攻击不仅可以用于内核层到用户层的信息泄露,还可用于虚拟化中
Hypervisor 层到 Client 层的信息泄漏。此外,借助 JS
代码还可实现浏览器沙箱逃逸:

澳门新葡亰信誉平台游戏 3

需要注意的是,用于防护 Meltdown 攻击的 KAISER 机制对其是不适用的。

他们还为 Google Chrome, Chromium, 和 Opera
浏览器的使用提供了说明,并建议用户尽快安装即将到来的 QEMU 和 CPU
微码更新。

但是,一些运行Ubuntu 16.04
LTS的用户立即报告说,在安装新的内核更新后,他们的系统无法启动。关于这个问题的报道并不多,但是Canonical今天在一个安全公告中证实了这个回退,并且发布了一个更新的内核来解决问题。

0x04 漏洞的修复

Windows OS (7/8/10) 和 Microsoft Edge/IE

微软已经发布了针对 Windows 10 的安全更新(KB4056892),用于解决 Meltdown
问题,并将于 1 月 9 日发布针对 Windows 7 和 Windows 8 的修复程序。

Linux OS

Linux 也发布了内核补丁,版本包括
4.14.11、4.9.74、4.4.109、3.16.52、3.18.91 和 3.2.97,用户可以从
Kernel.org 上下载。

Apple macOS、iOS、tvOS 和 Safari Browser

Apple 在公告中指出,所有 Mac 系统和 iOS
设备都受到了影响,但目前还没有已知的攻击事件发生。

为了预防 Meltdown 攻击,Apple 已经在 iOS 11.2、macOS 10.13.2 和 tvOS
11.2 上释出了缓解措施,针对 Spectre 攻击的修复方案将在后续发布。

Android OS

Google 表示,1 月 5 日发布的安全更新已经释出了最新版的 Android
操作系统。

Firefox Web Browser

Mozilla 已经发布了 Firefox 57.0.4 版本,其中包含针对 Meltdown 和 Spectre
攻击的缓解措施,建议用户尽快更新。

Google Chrome Web Browser

Google 计划在 1 月 23 日发布 Chrome 64 版本用于防御针对 Meltdown 和
Spectre 的攻击,在此期间,用户可启用 “Site Isolation” 功能。

VMware

云计算厂商 VMware 也发布了受影响的产品清单以及针对 Meltdown
攻击的修复措施。

更多详情可参考看雪论坛专题帖: [讨论]Intel 曝出处理器设计漏洞,影响
Linux 和 Windows
内核

本文由看雪翻译小组 BDomne 编译,来源hackernews

转载请注明来自看雪社区

对于 LMDE (Linux Mint Debian Edition) 用户,他们已收到针对 Meltdown 和
Spectre 安全漏洞的内核补丁。所有 LMDE 用户需要安装 Linux
3.16.51-3+deb8u1 内核并重新启动系统。

“USN-3522-1修复了Linux内核中的一个漏洞,以解决Meltdown(CVE-2017-5754)。不幸的是,该更新引入了一些回退,其中有几个系统无法成功启动。我们对给您带来的不便表示歉意。“Canonical在安全咨询中表示。

最后,Linux Mint 开发者建议用户保持关注 Linux Mint 17.x 和 Linux Mint
18.x 中的内核更新通知,以及时进行修复。

更新了可用于Ubuntu 14.04 LTS用户的Xenial HWE内核

来自:

由于一些用户仍在使用Ubuntu 14.04 LTS(Trusty
Tahr)操作系统,Canonical还更新了Ubuntu 14.04.5 LTS系统的Xenial
HWE(硬件启用)内核,解决了在安装昨天的Meltdown补丁之后使机器无法启动的相同回退问题。

Canonical建议所有用户立即更新他们的系统。使用Ubuntu 16.04 LTS(Xenial
Xerus)的用户应该将他们的内核更新到linux-image
4.4.0.109.114(generic或lowlatency),而使用Ubuntu 14.04.5 LTS和Xenial
HWE内核的用户需要更新到linux-image 4.4.0-109.132~14.04.1.。

如果由于昨天的内核更新而导致计算机不再可引导,您仍然可以在引导时通过GRUB引导加载程序屏幕访问之前安装的内核映像,并选择其他内核。当您的机器启动,登录,安装所有可用的更新,然后重新启动。

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响
 

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞
 

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明
 

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁
 

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险
 

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能
 

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞
 

更多Ubuntu相关信息见Ubuntu 专题页面

本文永久更新链接地址:

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图