云顶娱乐

Meltdown,Spectre:我们对主要网络安全漏洞的了解以及如何保护自己

发现影响几乎所有计算机和设备的大规模网络安全漏洞已经让开发人员跨越世界各地的主要平台竞相推出针对漏洞的修复程序。

来自谷歌,学术界和网络安全公司的研究人员发现了这两个缺陷,现在被称为“熔化”和“幽灵”以及几乎所有现代计算机中的计算机芯片。

什么是熔毁和幽灵?

Meltdown是一个影响笔记本电脑,台式电脑和带有英特尔芯片的互联网服务器的缺陷,它允许黑客窃取数据,包括已保存在Web浏览器中的密码。

该漏洞让黑客绕过了用户运行的应用程序和计算机内存之间存在的硬件障碍,允许他们读取系统内存, 首先报告了这些漏洞。

GettyImages-87181441
Meltdown病毒特定于英特尔,而Spectre则影响设备,包括笔记本电脑,台式电脑,智能手机和互联网服务器。 路透社

虽然缺陷是针对英特尔的,但英特尔和ARM坚持认为该漏洞不是设计缺陷,但用户需要下载补丁并更新其操作系统以解决问题。

Microsoft,Apple和Linux这三个主要操作系统都在发布可作为漏洞修复程序的更新。

Spectre是一个影响智能手机和平板电脑芯片的漏洞,以及来自英特尔和Advanced Micro Devices公司的计算机芯片,它们允许黑客操纵应用程序泄露敏感信息。 虽然Spectre的品牌质量低于Meltdown,但预计修补起来会更加困难。

,安全漏洞的披露日期已于1月9日得到协调,但研究人员决定在该日期之前揭开漏洞“因为现有的公开报道以及媒体和安全研究界对此问题的猜测越来越多,这增加了剥削的风险。“

这些安全漏洞有多严重?

来自格拉茨科技大学的研究员丹尼尔格鲁斯(Daniel Gruss)帮助发现了Meltdown漏洞, 这个漏洞可能是有史以来最糟糕的CPU(中央处理单元)漏洞之一。

Gruss警告称,Meltdown是两者中较为严重的错误,但表示可以通过软件修补程序停止。

根据Register的说法,该漏洞影响了过去十年间制造的所有英特尔x86处理器芯片上的所谓内核内存。

这意味着应用程序用户可以识别芯片上受保护区域的内容,从而使黑客可以利用其他安全漏洞或暴露安全信息(包括密码),这可能意味着不仅会损害个人计算机,还会损害整个服务器网络。

格鲁斯说,幽灵预计将更难修补,并且可能在长期内出现更大的问题。 然而,他补充说,黑客利用这个漏洞更加困难。

英国网络安全专家Graham Cluley告诉新闻周刊 ,虽然消费者应该关注,但他们的首要任务应该是确保他们的系统是最新的。

“任何安全漏洞都令人不安,而且这些漏洞显然是关键漏洞,但消费者除了等待发布安全补丁然后优先应用它们之外别无他法。不要惊慌,做一杯茶,安装补丁和安全更新,“克鲁利说。

他补充说:“好消息是,最近几个月,这个特殊问题已经在闭门造访中得到密切关注,而且更新已经或者正在进行中。”

如何保护自己

建议消费者与设备制造商和操作系统提供商核实所有安全更新,并尽快安装任何更新。

Alphabet Inc.的谷歌表示,应该保护具有最新安全更新的Android手机,Gmail等网络服务的用户也应该是安全的。

Google已在发布了受影响产品的完整列表及其未知的安全状态。

研究人员表示,苹果笔记本电脑和台式机正在进行更新。 目前尚不清楚该公司的iPhone和iPad是否面临风险。

拥有旧版本的Chromebook用户需要安装更新,而Chrome网络浏览器用户需要在1月23日收到修补程序。

主要的云服务,包括亚马逊网络服务,谷歌云平台和微软Azure,表示他们已经能够修补他们的大部分服务,并将在不久的将来发布其他服务的修复程序。

虽然开发人员正在以快速的速度发布补丁,但CERT甚至建议用户应用更新来解决安全漏洞或完全替换他们的CPU硬件。

“潜在的漏洞主要是由CPU架构设计选择引起的,”计算机应急响应团队在其网站上表示。 “完全消除漏洞需要更换易受攻击的CPU硬件。”