雷锋网消息,今年一开年,处理器行业就出现了一场大地震,幽灵和熔断漏洞的出现让英特尔、AMD 等处理器厂商叫苦不迭,就连微软、苹果等操作系统开发商也受到了一定程度的冲击。据外媒4月11日报道,经过长时间的准备,AMD 终于联手微软推出了幽灵漏洞(变种2)的补丁,其中包含微代码和操作系统升级。
幽灵和熔断漏洞的危害在于,它让攻击者能绕过内存隔离机制,直接访问敏感数据。
如果黑客发动熔断攻击,就能直接读取目标机器的整个物理内存,这样一来获取个人信息、证书等敏感数据就如同探囊取物。详细来讲,熔断攻击利用预测执行突破了用户应用和操作系统间的隔离,任何应用都能读取所有系统内存。
幽灵漏洞则允许用户模式的应用从同系统其他进程中提取信息。此外,黑客还能利用它通过代码从自己的进程中提取信息。举例来说,一个带毒的 JavaScript 就能成为黑客的帮凶,帮他从浏览器内存中提取用户在其他网站登陆的“痕迹”。
幽灵攻击可以打破不同应用间的隔离,造成核心和虚拟化管理程序的敏感信息泄露给用户应用和访客系统。
熔断攻击触发了 CVE-2017-5754 漏洞,而幽灵攻击则触发了 CVE-2017-5753 (变种1)和 CVE-2017-5715(变种2)。在专家看来,只有熔断和幽灵漏洞(变种1)可通过软件解决,而幽灵漏洞(变种2)则需要对受影响的处理核心进行微代码升级。当然,软件措施也必不可少。
“今天,AMD 为 Windows 用户带来了关于 GPZ 和幽灵漏洞(变种2)较新升级。该措施需要处理器微代码升级,同时你的 Windows 系统也必须更新到较新版本。”AMD 在声明中写道。“对 Linux 用户来说,AMD 给出的推荐措施也分发给我们的 Linux 合作伙伴了,此前就已经给用户进行了推送。”
雷锋网了解到,微软今年 1 月份就发布了基于 AMD 处理器系统的幽灵漏洞补丁,不过由于一些不稳定问题的出现,微软不得不停止了不定推送。
AMD 专家强调,在 AMD 芯片商找寻幽灵(变种2)漏洞非常困难,因此它们选择携手合作伙伴提供微代码和系统升级并举的组合方案。
AMD 用户可通过下载制造商提供的 BIOS 升级安装较新的微代码,而 Windows 10 的较新升级包则可在四月的周二补丁日升级中找到。
另外,Windows Server 2016 的补丁则正在进行较后的测试,很快就会放出。
雷锋网Via. SecurityAffairs
