沖擊數(shù)十億臺式電腦、工業(yè)電腦、服務器甚至手機的處理器，并且在AMD和ARM處理器上已有風險，甚至能夠讓黑客盜取幾乎所有現(xiàn)代計算設備中的機密信息&helpp;&helpp;今年硬件界一起英特爾芯片漏洞事件的前因后果到底是怎樣的？深圳維創(chuàng)科技帶你1分鐘Get！ 去年Google旗下的Project Zero團隊發(fā)現(xiàn)了一些由CPU“預測執(zhí)行”(Speculative Execution)引發(fā)的芯片級安全漏洞，后來經過研究人員歸納能將此漏洞用來開采的兩大攻擊手法，分別是Spectre和Meltdown，再后來針對這2個攻擊手法，更發(fā)出3個變種漏洞的CVE通報。

 

Spectre（變體1和變體2：CVE-2017-5753和CVE-2017-5715漏洞），Meltdown（變體3：CVE-2017-5754漏洞）。

這3個漏洞均是由先天性質的架構設計缺陷導致，可以讓黑客訪問到系統(tǒng)內存從而竊取系統(tǒng)記憶體內存放的機密資料。

Project Zero研究員還發(fā)現(xiàn)每一顆1995年后發(fā)布的處理器都會受到影響。

據說Google早已經將這個漏洞反饋給英特爾，并且打算發(fā)布漏洞報告，但是科技媒體The Register卻在1月2號提前曝出該漏洞，經過其他媒體發(fā)酵后成了眾所周知的局面，到了后來Google也選擇提前發(fā)表報告以降低用戶安全風險。

回顧事件日志：l 2018年1月3日英特爾發(fā)布第一次聲明，對之前的媒體的報道做了回應，側面承認了漏洞的存在，并做出4點承諾和建議：1. 英特爾認為：這些攻擊不會損壞、修改或刪除數(shù)據。

英特爾相信其產品是世界上最安全的。

2. 不只是英特爾，許多類型的計算設備（有來自許多不同供應商的處理器和操作系統(tǒng)）都會容易受到類似攻擊。

3. 英特爾已開始提供軟件和固件更新來抵御這些破壞。

與某些報道中指出的恰恰相反，不同負載受影響程度不同。

對于一般的計算機用戶來說影響并不顯著，而且會隨著時間的推移而減輕。

4. 用戶可以聯(lián)系操作系統(tǒng)供應商或系統(tǒng)制造商聯(lián)系進行更新。

l 2018年1月4日英特爾發(fā)布第一次安全更新，稱針對過去5年中推出的大多數(shù)處理器產品發(fā)布了更新，并承諾發(fā)布的更新預計將覆蓋過去5年內推出的90%以上的處理器產品。

在發(fā)布更新同時，英特爾拉來蘋果、微軟、亞馬遜、谷歌等聲明，隨后公布的安全更新在實際部署中并不會影響性能。

l 2018年1月8日英特爾CEO科奇在CES 2018講演，承認部分補丁可能導致性能下降，并說明將繼續(xù)與整個產業(yè)界一起協(xié)作，逐漸把對這些性能下降帶來的影響減少到最低。

l 2018年1月11日英特爾收到用戶反饋更新后重啟和其他的問題，并聲稱正在解決。

l 2018年1月12日英特爾正式發(fā)布公開信，對GoogleProject Zero團隊的披露做出特別感謝。

l 2018年1月10日~1月18日英特爾陸續(xù)在官網公布了大量測試和報告，承認部分更新存在導致性能下降，但數(shù)據證明影響很小。

l 2018年1月23日英特爾要求所有OEM廠商、云服務提供商、系統(tǒng)制造商、軟件供應商和最終用戶停止部署舊版的更新，并且使用新的更新（如果可用）。

l 2018年1月26日英特爾宣布將直接推出新一代處理器徹底解決Spectre（幽靈）和Meltdown（熔斷）漏洞。

從以上時間線，我們總結出：英特爾最初有將大事化小、小事化了的感覺，試圖將事件影響降至最小，但隨著媒體及各方面爆炸式的信息報道和討論，英特爾開始正面承認問題，并感謝最初發(fā)現(xiàn)問題的Google團隊，最終也披露了大量的漏洞信息和性能影響測試數(shù)據。

膽戰(zhàn)心驚地看完英特爾芯片漏洞沖擊全球的前世今生后，讓人不禁想問：自己會不會受影響？如果是英特爾用戶，那怎么解決？網絡安全服務專家深圳維創(chuàng)科技護你于左右！先來剖析下這場致命漏洞引來的隱患：（一）Spectre和Meltdown攻擊手法不同簡單說，Spectre是透過欺騙手法，讓其它應用程式能進到記憶體內的任何位置存取內容。

Meltdown則主要是打破了應用程式被禁止任何存取系統(tǒng)記憶體的保護機制，使得應用程式也能跟著存取到記憶體內的內容。

兩者都是利用旁路攻擊(side channel attacks)的方式，從存取的記憶體位置竊取機密資料。

（二）企業(yè)IT系統(tǒng)存在重大風險，恐導致信息外泄一般的防毒軟件在實際執(zhí)行上很難檢測或阻止這類攻擊，也很難分辨出是不是遭受Spectre和Meltdown攻擊，除非是在發(fā)現(xiàn)已知的惡意軟件后，再通過比對Binary（二進位）文件來檢測這些攻擊。

即使遭到Spectre和Meltdown攻擊手法開采，因為這些漏洞開采不會在傳統(tǒng)的Log日志留下可以追蹤的記錄，所以很可能不能檢測到。

以系統(tǒng)受到黑客開采為例，目前透過POC已經證實能從你的電腦讀取CPU底層內核的記憶體存取的內容。

這些內容包含了登入系統(tǒng)的密碼，以及你儲存在系統(tǒng)中的資料。

求助網絡安全專家，才是最快最合適的選擇深圳維創(chuàng)科技支招：1） 先使用漏洞檢測工具，檢測電腦是否存在漏洞。

2） 及時更新OEM和OS的補丁和更新，但更新前請確保更新沒有導致死機、重啟等更多問題。

3） 不要使用除英特爾和OEM以及操作系統(tǒng)廠商的第三方修復補丁，避免導致系統(tǒng)不穩(wěn)定或者帶來更大隱患。

4）對企業(yè)機密文件，只能內部流通的文件進行加密處理，防止外泄。

5） 目前已知有華為多款服務器產品型號、聯(lián)想上百款產品、戴爾、微軟、IBM受影響。

Apple（已先針對iOS 11.2、macOS 10.13.2以及tvOS 11.2發(fā)布更新，以減少受到Meltdown攻擊的危害），Linux、Windows操作系統(tǒng)也對Meltdown釋出更新修補。

另外，還有些則是針對軟件的安全進行強化，個別釋出軟件更新，如LLVM的更新等，以降低遭受Spectre的危害。

針對目前已有的系統(tǒng)進行加固，解決基礎架構安全風險，應用系統(tǒng)安全隱患，增加安全防護能力，做好對抗攻擊者的措施。

深圳維創(chuàng)科技| 專注網絡安全服務，提供網絡與信息安全風險管理服務、網絡與信息安全國際化認證咨詢服務、網絡安全等級保護。

撥打13590387507，進一步詳細了解企業(yè)IT系統(tǒng)遭遇英特爾芯片漏洞Meltdown，Spectre的風險與安全解決方案。