崩溃和幽灵利用:通过FUD切割

的崩溃和幽灵漏洞是什么细目,他们不是什么,所面临的风险,他们的姿势,你应该做的事情。

有大量的信息流通有关的电脑芯片从英特尔的新的漏洞和其他人在过去几天公布。其中一些已被准确,有的已经煽情和夸大。有高水平的同时适用于细节太多的技术信息危机和幽灵,所以这里我不会讲太多的技术细节。相反,我将重点讨论影响业务和个人计算机用户的高级问题。

+相关:英特尔的处理器缺陷是虚拟化的噩梦;红帽回应英特尔处理器的缺陷+

首先,要明确的是,这些利用影响所有主要的计算机芯片结构。主要的芯片制造商——AMD、ARM和英特尔——已经决定携手合作,以减轻一个共同的敌人对大多数现代计算机芯片的潜在影响——这对未来的行业合作是个好兆头。所有主要的Linux软件供应商,微软(Microsoft)的Windows,苹果(Apple)的macOS,以及虚拟化软件供应商,如VMware和Citrix,都已经合作来缓解这一威胁。

但威胁是什么呢?在披露的信息中有三个潜在的不同的威胁,统称为Meltdown和Spectre。

崩溃和幽灵是不完全一样,但它们是相关的,使用了类似的攻击机制,以获取计算机数据。从主要供应商(英特尔,AMD,ARM)几乎所有的现代芯片架构会受到影响,这包括从数据中心到个人电脑到智能手机,几乎所有现代计算机系统。2020欧洲杯预赛这个问题影响到几乎所有的操作系​​统,如Windows,Linux和MacOS和安卓连,以及虚拟化环境,如VMware和Citrix。不过,这并不影响较低级别或实时操作系统(QNX一样),不使用这个特定的特性,也没有在低级别控制芯片用于物联网(IOT)的互联网。

基本上,利用包括读取,都应该得到保护,并通过计算机内核使用保留的内存位置。它利用称为“推测执行”,这是东西,如先行指令和数据,其显著改善计算机性能的关键特征的建筑技术。

既然可以读取内核数据,那么Meltdown和Spectre背后的真正威胁级别是什么?让我们来看看它是什么,不是什么,以及你应该做些什么。

什么是Meltdown和Spectre:

  • Meltdown和Spectre都是漏洞,而不是芯片设计缺陷,它们针对的是几十年来被设计成芯片的计算机架构。他们访问受保护的内存区域,潜在地解码和读取。虽然这可能包含密码等敏感信息,但它也可能只是应用程序进程的变量指令和数据,没有太大价值。
  • 他们必须读取设备和应用程序(包括浏览器)使用受保护存储器位置在内核内存存储信息,包括潜在的敏感数据的潜力。他们不读的大容量存储设备,如磁盘驱动器内存。但它可能是不可能的,甚至实时读取所捕获的数据,因为它需要理解数据的位置之间的关系,这是高度可变的,并且实际的数据内容,并且需要处理的量好/解码。
  • 他们必须在本地机器上运行,必须通过某种形式的应用程序的加载。因此,这是不容易通过“被攻击机”不启动​​针对此漏洞的机器特定的应用做到这一点。

他们不是什么:

  • 他们不允许收购或机器的修改和操作系统,所以它不是一个传统的恶意软件的演员。这一点很重要,因为它没有将设备暴露在其业务或任何修改“劫持”。
  • 这不是一个容易的事,因为一些建议。它需要的努力一个很好的协议来访问和查询内存的实际内容,并使其有意义的,如前面提到的。出于这个原因,这很可能不是一个“高容量”的方式来恶意软件一样,接管机用于邪恶的目的,操作更传统的方法。
  • 他们不允许对磁盘驱动器(例如数据库)像许多普通的恶意软件攻击将存储的数据集的数据访问和检索,也不允许对DDoS攻击机收购。因此,企业或个人数据的实际风险比典型的恶意软件攻击的是要有限得多捕获海量存储系统的全部内容。
  • 这些都不是小型计算机(如pc和智能手机)需要担心的事情,因为所涉及的工作量将极大地有利于大型数据中心机器的开发,而不是个人机器。2020欧洲杯预赛这是关于黑客“物有所值”的。

风险是什么?

迄今为止,在野外的漏洞没有已知的用途。它不是那么容易运送有效载荷到一台机器使用这些漏洞,因为它是与同时通过电子邮件或错误的应用程序下载发送较为常见的恶意软件。

此外,所有的主要操作系统厂商正在修补他们的软件,大大限制这些攻击造成伤害的能力,并且固件由芯片厂商的设备更新。所以,虽然存在潜在的真正的风险,在我看来,这不是一样大很多,我们在最近的过去已经看到了更传统的恶意软件攻击。

你应该怎么做?

所有主要的操作系统和云计算公司都在致力于修复这一漏洞,并且已经或正在提供软件更新。如果不关闭现代计算机的一些基本功能,如向前看功能,就不可能消除所有的风险,这是不实际的。

即使有了软件补丁,大多数用户也不会看到他们的程序受到重大影响,因为它们只会影响对内核系统的内存访问,而且许多应用程序只是偶尔才会使用这个功能。在我看来,有关补丁将导致性能下降30%的猜测是高度夸大的。我估计,对于PC上的普通用户来说,性能的下降甚至可能不明显,或者可能在3%到5%之间。

对于对内核内存有许多2020欧洲杯预赛操作的大型数据中心,影响可能更大一些,但我仍然估计它将远低于10%。尽管对于非常大的数据集,这可能会产生负面影响。

底线

虽然这些新的漏洞很麻烦,因为是受影响的人也不要恐慌所有潜在的安全风险,用户和组织。许多修复已经被实现为软件/固件升级,应减轻广大任何潜在的剥削。

未来的芯片还将包括更多的保护,以防止这些漏洞。但是,就像所有当前和未来的主要架构增强一样,即使芯片、操作系统和应用程序供应商尽其所能保护系统,也不能保证所有东西都是百分之百安全的。

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对最重要的话题发表评论。

版权所有©2018足球竞彩网下载

工资调查:结果是