摘要:所有的系统,所有的设备均不能幸免,及时打补丁是关键。
近日,英特尔芯片级安全漏洞被曝光,这引起了大家的恐慌。这个漏洞是怎么回事,影响有多大,我们该怎么办?极客公园在本文中为大家一一道来。
据外媒 The Rigister 报道,安全研究人员发现,英特尔处理器底层设计上存在重大漏洞,这意味着 Linux 和 Windows 的内核需要被大幅度重新设计,以解决这次的芯片级安全漏洞。
漏洞是什么?
这次被公布的漏洞是谷歌的 Project Zero 团队在去年发现的。这两个漏洞被称为「Meltdown(熔断)」和「Specter(幽灵)」,英特尔在电话会议上将其正式定名为「旁路分析利用」漏洞。这些漏洞能允许恶意程序从其它程序的内存中窃取信息,这意味着恶意程序可以窃取密码、账户信息、加密密钥或理论上存储在进程中的任何内容。
图 / 来自 BleepingComputer
与时间赛跑的漏洞修复
在这次漏洞中,不存在「召回」,如果仅仅影响一种或一类设备,如三星 Note 7 的电池事件,召回是能解决问题的。而在这次事件中,会有无数台设备受到影响,召回几乎是不可能的,只能对漏洞进行修复。
值得庆幸的是,这个漏洞目前还没有消息证明已经被黑客利用,这给了大家修复的时间。
但这个漏洞的修复非常难,据 360 官方介绍,修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU 厂商共同协作,并进行复杂且极其深入的修改,才能彻底解决问题。
英特尔官方表示,在接下来的数周内将有补丁发布。另外,尽管大多数普通 PC 用户不会因此受到影响,但这批补丁会带来 0% 到 30% 之间的性能降级。
对此,有网友表示担心:打了补丁性能下降那么多,是否还要打补丁?对此,360 安全中心表示,这种说法比较片面,30% 的性能损失是在比较极端的专门测试情况下出现的,在通常的用户使用情况下,尤其在用户的电脑硬件较新的情况下(例如绝大部分在售的 Mac 电脑和笔记本),这些补丁造成的性能损失对用户来说几乎可以忽略不计。
对于普通用户来说,修复漏洞可能不会对性能有太大的影响。据 AppleInsider 报道,他们正在利用一台 2017 年款 MacBook Pro 测试补丁是否会影响性能,从初期的测试结果来看,运行打了补丁的 macOS High Sierra 10.13.2 比 10.13.1 在性能上没有明显下降。
图 / 微软还发布了Powershell检测程序,用来检测你是否需要更新来自 BleepingCo
微软发布声明表示,目前已经和芯片厂商展开合作,通过各种方式保护用户以及发布更新,同时也在为云服务商部署安全解决方案。
安天应急处理中心表示,尽管当前全球主要云服务商均在积极应对这一漏洞的影响,但鉴于这些云服务体系的庞大、复杂,以及大面积补丁本身所面临的复杂度和风险,同时漏洞利用 POC(为观点提供证据的验证程序)已经发布并验证成功,因此这次漏洞修补已经成为一场时间赛跑。在这个过程中,攻击者所获取到的数据,将会沉淀出关键数据和隐私的泄露、登陆凭证被窃取导致连锁攻击等次生灾害。
目前,很多云厂商都正在积极修复这个漏洞,阿里云发布公告称,在漏洞被披露前,阿里云已与英特尔同步关键安全信息,并持续就修复方案做验证。目前,阿里云已经启动了云平台底层基础架构的漏洞修复更新,最迟将于北京时间 1 月 12 日 24 点之前完成。该方案由于采用了热升级方式,正常情况下不会对客户业务带来影响。
腾讯云则表示,他们将于北京时间 2018 年 1 月 10 日凌晨 01:00-05:00 通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。
除了腾讯云和阿里云,其它公司或组织也在积极修复漏洞,截至发稿时,Linux、MacOS 中的「Meltdown」漏洞已经被修复,安卓系统也已发布更新,「Spectre」的修复仍在进行中。
头图来源:视觉中国
责任编辑:双筒猎枪 ■
,
