更新幽灵,熔断和预兆缓解
社会网络|2019年2月14日,
使用这些Windows注册表键的更改和修复来保护您的系统不受已知的侧通道漏洞的影响。
版权所有©2019 IDG Com足球竞彩网下载munications, Inc.
类似的
我是苏珊·布拉德利,这里是CSO在线。关于幽灵/熔毁的问题有一点更新。我们从2018年1月的《幽灵》和《熔毁》开始。这些漏洞被称为边通道漏洞,它们利用了投机中的弱点。
执行泄露未经授权的信息。它们还针对帐户权限、虚拟化边界和可通过利用绕过的受保护的内存区域。没有一个单一的更新可以保护所有的东西。它结合了固件和操作系统更新。它不仅影响英特尔,也影响AMD。和英伟达。考虑任何具有处理器或芯片的东西,因此您可能需要在您的环境中进行一些调查。现在我将专注于windows,特别是英特尔和AMD。
请记住,有特定的注册表键只适用于英特尔和AMD。因此,您可能需要查看您的环境需要哪些选项。例如这里启用的修复幽灵变种2和崩溃有三个你需要添加注册表键。如果您想要添加保护投机商店绕过幽灵2和崩溃V3有一系列稍有不同的需要添加注册表条目。现在一旦你设置这些你想检查注册表条目的status of it. Now I'm doing this on a plain vanilla server 2016 where I've done not done any mitigation whatsoever right now. And you want to install the module speculative speculation control. This is enabled on Server 2016 and 2019. For older servers you'll need to go to TechNet and download the script there. You want to install the module on the server. And make sure it's enabled. Once you've set the power shell script policy you want to import the module and then go ahead and run it on your server. And see what the resulting settings are. Again this is on a default. I have not done anything to this server this is a server in HyperV hosted. And you can see that I actually am not fully protected.
这取决于您的环境。当您启用这些缓解措施时,会有一些性能影响。所以检查一下你的环境。检查你自己的风险水平。检查一下你的设备和防火墙是否有设置,或者它们是否能确定你是否受到这些设置的攻击。请记住,到目前为止,据我所知,我还没有看到任何活跃的使用这些推测侧技术的狂野攻击。有很多关于概念的证明。关于这类攻击有很多信息,但老实说,我在使用这类攻击的狂野攻击中没有看到真正的活跃。如果你觉得因为性能问题而不启用所有功能。没关系,这是你需要在你的环境中做的风险和分析。 So until next time this is Susan Bradley for CSO Online. Thank you for being an insider.
执行泄露未经授权的信息。它们还针对帐户权限、虚拟化边界和可通过利用绕过的受保护的内存区域。没有一个单一的更新可以保护所有的东西。它结合了固件和操作系统更新。它不仅影响英特尔,也影响AMD。和英伟达。考虑任何具有处理器或芯片的东西,因此您可能需要在您的环境中进行一些调查。现在我将专注于windows,特别是英特尔和AMD。
请记住,有特定的注册表键只适用于英特尔和AMD。因此,您可能需要查看您的环境需要哪些选项。例如这里启用的修复幽灵变种2和崩溃有三个你需要添加注册表键。如果您想要添加保护投机商店绕过幽灵2和崩溃V3有一系列稍有不同的需要添加注册表条目。现在一旦你设置这些你想检查注册表条目的status of it. Now I'm doing this on a plain vanilla server 2016 where I've done not done any mitigation whatsoever right now. And you want to install the module speculative speculation control. This is enabled on Server 2016 and 2019. For older servers you'll need to go to TechNet and download the script there. You want to install the module on the server. And make sure it's enabled. Once you've set the power shell script policy you want to import the module and then go ahead and run it on your server. And see what the resulting settings are. Again this is on a default. I have not done anything to this server this is a server in HyperV hosted. And you can see that I actually am not fully protected.
这取决于您的环境。当您启用这些缓解措施时,会有一些性能影响。所以检查一下你的环境。检查你自己的风险水平。检查一下你的设备和防火墙是否有设置,或者它们是否能确定你是否受到这些设置的攻击。请记住,到目前为止,据我所知,我还没有看到任何活跃的使用这些推测侧技术的狂野攻击。有很多关于概念的证明。关于这类攻击有很多信息,但老实说,我在使用这类攻击的狂野攻击中没有看到真正的活跃。如果你觉得因为性能问题而不启用所有功能。没关系,这是你需要在你的环境中做的风险和分析。 So until next time this is Susan Bradley for CSO Online. Thank you for being an insider.
受欢迎的
来自IDG.tv的精选视频