瑞星卡卡安全论坛

首页 » 技术交流区 » 硬件交流 » CPU漏洞到底该怎么破? 瑞星发布解决方案
麦青儿 - 2018-1-10 9:41:00
2018年1月4日,CPU处理器芯片被爆存在Meltdown(熔断)和Spectre(幽灵)两组特性漏洞,简单的说,漏洞会造成CPU运作机制上的信息泄露,包括:账号密码、加密私钥等数据。由于漏洞严重而且影响范围广泛,一经披露就引起了全球范围内的广泛关注。

漏洞介绍

Meltdown(熔断)和Spectre(幽灵)都是现代CPU追求性能的设计带来的缺陷,它们可以让普通程序打破现代计算机体系和操作系统的基本安全准则,通过“旁敲侧击”的方法,读取到应用程序没有被授权访问的内存数据。

通俗地说,Meltdown和Spectre可以让恶意代码获得读取“任意”内存的能力,安全软件、操作系统甚至CPU本身设立的防线将通通不起作用。这样一来,保存在内存中的一些敏感数据,就有可能会被恶意代码窥探到,导致诸如:账号密码、加密私钥之类的数据泄漏,当然,这个过程只能在本地计算机上实施,攻击者无法轻易的通过网络来完成远程数据窃取。

所幸的是,Meltdown和Spectre带来的影响仅仅是数据泄漏,它们不会像“永恒之蓝”一样,让您的计算机在没有防备的情况下直接感染计算机病毒,或者促使类似冲击波、WannaCry这样的蠕虫病毒爆发。另外,Meltdown和Spectre都需要恶意程序在本地计算机执行,只要限制好外来程序的执行,可以将数据泄漏的风险降到最低。

影响范围

本次漏洞影响到的范围很广,包括:

处理器芯片:英特尔为主、ARM、AMD,对其他处理器同样可能存在相关风险。
操作系统:Windows、Linux、macOS、Android。
云服务提供商:亚马逊、微软、谷歌、腾讯云、阿里云等。
各种私有云基础设施。
桌面用户可能遭遇到结合该机的理组合攻击。

安全建议和措施

解决此次CPU漏洞的方法就是——打补丁。目前,微软、苹果等厂商均已发布补丁程序。相关公告在文章最后的附录。
针对企业用户,瑞星推出了“CPU漏洞检测修复工具”,用户可通过该工具检测电脑系统中是否已存在CPU漏洞并进行修复处理,全面排查安全隐患。



瑞星修复工具下载地址:http://download.rising.com.cn/for_down/cpupatch/cpupatch.exe


瑞星工程师提醒广大企业用户需要注意:

1、该补丁存在兼容性问题,在某些情况下(尤其是系统中安装某些互联网安全软件)安装补丁可能导致系统蓝屏!
2、本次漏洞修复将会降低产品性能,根据具体处理器型号的不同,其性能可能会因此降低大约5%到30%之间,请用户务必做好相关修复评估工作,谨慎下载漏洞补丁。
3、作为专业安全厂商,瑞星旗下的个人产品和企业级安全软件均已进行严格测试,并通过微软官方兼容性测试,瑞星用户可以正常打补丁!
4、由于本次补丁存在兼容性问题,瑞星杀毒软件网络版和企业终端安全管理系统软件暂不提供自动修补此漏洞,用户如有需要可使用修复工具进行修复。

附录:

Windows 服务器指南
https://support.microsoft.com/zh-cn/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Windows 客户端指南
https://support.microsoft.com/zh-cn/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Linux内核开发人员已经发布了针对Meltdown攻击方式的补丁,详情见:
https://lwn.net/Articles/738975/

苹果APPLE补丁公告:
https://support.apple.com/en-us/HT208397
https://support.apple.com/en-us/HT208401
https://support.apple.com/en-us/HT208403

Google部分产品已经针对这些攻击方式做出了修补:
https://support.google.com/faqs/answer/7622138
麦青儿 - 2018-3-8 17:04:00
自己占沙发
1
查看完整版本: CPU漏洞到底该怎么破? 瑞星发布解决方案