-威脅- 英特爾硬體中驚現兩大高危險漏洞

英特爾晶片中發現兩個高危險漏洞:Meltdown和Spectra。攻擊者可通過這兩個漏洞來訪問核心記憶體,從而竊取應用程式中的敏感資訊。Meltdown可以有效地打破使用者應用程式與作業系統敏感部分之間的屏障。Spectra位於AMD和ARM晶片中,可以通過騙過其他有漏洞的應用程式來訪問系統記憶體的內容。

安裝在設備上的應用程式通常以”使用者模式”運行,與作業系統更敏感的部分相隔離。如果應用程式需要訪問敏感區域(如底層磁片、網路或處理單元),則需要請求使用”保護模式”的許可權。借助Meltdown漏洞,攻擊者可以訪問保護模式和核心記憶體,而無需任何許可權,從而打破了這一屏障 – 攻擊者能利用此漏洞從運行應用程式的記憶體中竊取資料,例如密碼管理器、瀏覽器、電子郵件以及照片和文檔中的資料。

實際上,這意味著可以使用Meltdown來讀取任意記憶體,這可能包括密碼、加密金鑰、登錄資訊、信用卡資訊等等。而利用Spectre,則可以讀取(有漏洞)應用程式的記憶體。例如,如果在訪問某個網站,該網站上的JavaScript代碼就可以讀取存儲在瀏覽器記憶體中的登錄名和密碼。

Meltdown和Spectre均屬於硬體錯誤,所以修補起來十分棘手。目前,已經針對Linux、Windows和MacOS發行了針對Meltdown的更新檔,但對於Spectre,目前仍在努力探索如何加強應用程式以解決此漏洞。您可以在這裡瞭解更多資訊。

同往常一樣,務必儘快安裝最新的安全更新,這一點非常重要,因為攻擊者很快就會利用這些漏洞 – 代碼樣本目前已經發佈。

卡巴斯基實驗室產品與微軟Windows安全更新的相容性

作業系統供應商緊急修補Meltdown漏洞,他們於1月3日發佈了安全更新,但結果更新與很多安全解決方案並不相容,導致安全解決方案的某些功能無法正常工作,或者導致作業系統僵死或重啟。

好消息是:卡巴斯基實驗室的企業級和消費者安全解決方案與最新的安全更新完全相容。只有在系統被標記為準備就緒的情況下,微軟才會推送更新。從我們這邊來看,準備就緒標誌已包含在2017年12月28日發佈的更新中。如果您的防毒軟體資料庫是最新的,那麼您的電腦已準備就緒接收修復Meltdown漏洞的Windows更新。 如果你還沒有收到它,你很快就會收到,我們強烈建議你儘快安裝。

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀