危机和幽灵利用:通过FUD切割

崩溃的危机和幽灵利用,他们不是自己造成的风险,你应该做什么。

  • 在Facebook上分享
  • 在Twitter上分享
  • 分享在LinkedIn
  • 在Reddit分享
  • 通过电子邮件分享
  • 印刷资源

足球竞猜app软件 |

危机和利用幽灵是什么?
谷歌/ Natascha Eibl

有大量的信息传播的新利用计算机芯片从英特尔和其他宣布了在过去的几天里。其中一些已经准确,有些哗众取宠,夸大了。有很多技术信息与高水平的细节都可用危机和幽灵,所以我不会进入这里很多技术细节。相反,我将重点介绍影响业务和个人电脑用户的更高层次的问题。

+相关:英特尔的处理器的缺陷是一个虚拟化的噩梦;Red Hat响应英特尔处理器的缺陷+

首先,很明显,这些利用影响所有主要的计算机芯片架构。主要芯片制造商AMD,手臂和英特尔已经决定一起工作来减轻潜在影响影响大多数现代计算机芯片的一个共同的敌人——为未来的产业合作一个好的迹象。和所有主要的Linux软件供应商,微软为Windows, macOS苹果,VMware和Citrix等虚拟化软件供应商都合作来减轻这种威胁。

但威胁是什么?可能有三个不同的威胁中公开披露,集体所描述的危机和幽灵。

危机和幽灵不是完全相同的,但是他们是相关的,使用类似的利用机制,获得计算机数据。几乎所有的现代芯片体系结构的主要供应商(Intel、AMD、手臂)受到影响,其中包括几乎所有现代计算机系统从数据中心到电脑到智能手机。2020欧洲杯预赛问题影响几乎所有的操作系统,比如Windows, Linux, macOS甚至Android以及诸如VMware和Citrix虚拟化环境。但这并不影响低层或实时操作系统(如QNX)不使用这个功能,也在底层控制器芯片用于物联网(物联网)。

基本上,利用涉及阅读内存位置应该是保护和保留供电脑使用内核。它利用一个架构技术称为“投机执行”,这是事情的一个关键特性,如有预见性的指令和数据,极大地提高了计算机的性能。

与一个潜在的读取内核数据,背后真正的威胁级别是什么危机和幽灵?让我们看看它是什么,它不是什么,你应该做什么。

什么是危机和幽灵:

  • 危机和幽灵是利用,而不是芯片设计缺陷,操作与计算机体系结构的设计到芯片几十年了。他们访问内存可能解码和阅读的保护区。虽然这可能包含敏感信息,如密码,它也可能只是变量指令和数据从应用程序进程却没有多大价值。
  • 他们有可能读保护设备和应用程序所使用的内存位置(包括浏览器)存储在内核内存的信息,包括潜在的敏感数据。他们不读内存质量存储设备如磁盘驱动器。但它可能甚至不可能读实时捕获的数据,因为它需要了解数据位置之间的关系,这是高度可变的和实际的数据内容,并需要大量的处理/解码。
  • 他们必须在本地机器上运行,必须通过某种形式的加载应用程序。因此,这样做并不容易通过一个“攻击”驱动,不发射特定于应用程序针对这个漏洞。

他们不是什么:

  • 他们不允许收购或修改的机器和操作系统,因此它并不是一个传统的恶意软件的演员。这很重要,因为它不让机器的任何修改操作或“劫持”。
  • 这不是一件容易的事情,因为有些人建议。它需要付出大量的访问和发现内存的实际内容,让它有意义,如前所述。出于这个原因,这可能不是一个“大容量”的方法来恶意软件像更传统的方法接管机的操作用于邪恶的目的。
  • 他们不允许数据访问和检索存储的磁盘驱动器上的数据集,(例如,数据库)和许多正常的恶意攻击,他们也不允许机器收购DDoS攻击。所以,实际的风险企业或个人数据比典型的恶意软件攻击更有限,大规模存储系统捕获完整的内容。
  • 这些不是小型电脑,个人电脑和智能手机,需要太多的担心,因为涉及的工作量将非常忙在大型数据中心开发机器而不是个人的机器。2020欧洲杯预赛它是关于“货真价实”的黑客。

风险是什么?

到目前为止还没有已知的利用在野外使用。这并不是那么容易实现这些利用负载机器使用,因为它是更常见的恶意软件,通过电子邮件发送或下载的应用程序。

此外,所有主要的操作系统供应商正在修补他们的软件极大地限制这些攻击造成伤害的能力,和固件更新的芯片和机供应商。因此,尽管有一个潜在的真正风险,在我看来,这不是一样大的许多更传统的恶意攻击我们看到在最近的过去。

你应该做什么呢?

所有主要的操作系统和云公司正在修复这个漏洞,或过程中,提供软件更新。或许不可能消除所有的风险没有关掉现代计算机的一些基本特征,如有预见性的功能,这是不实际的。

即使软件补丁,多数用户不会看到对他们的程序产生重大影响,因为他们只影响内存访问到内核系统,只是偶尔和许多应用程序使用特性。猜测补丁会导致性能下降30%,在我看来,高度夸大。我估计的平均用户电脑,性能下降甚至可能不会明显的或可能会在3 - 5%的范围内。

对于大型数据中心,那2020欧洲杯预赛里有许多操作内核内存,影响可能有点大,但我仍然预计将低于10%。虽然对于非常大的数据集,这可能是负面的有影响力。

底线

尽管这些新利用麻烦,都是潜在的安全风险,用户和组织的影响不应恐慌。许多修复已经被实现为软件/固件升级,应该减少任何潜在的绝大多数剥削。

未来对这些利用芯片也将纳入更多的保护。但与所有主要的当前和未来的架构改进,不能保证一切都会100%安全即使芯片,操作系统和应用程序供应商尽其所能保护系统。

下一个读这篇文章:

相关:

杰克黄金是创始人兼首席分析师J。黄金Associates LLC。一个信息技术分析公司位于Northborough马。涵盖了企业和消费者的许多方面计算和新兴技术。

在Twitter上关注杰克@jckgldLinkedIn

版权©2018 IDG通信公司。足球竞彩网下载

企业网络2022的10个最强大的公司