Meltdown 和 Spectre 是 Google Zero 計畫的兩位研究人員於 2018 年 1 月初宣布的兩個重大安全漏洞的名稱。這些缺陷並不是微不足道的軟體缺陷,而是與某些處理器(特別是英特爾、AMD 和 ARM 處理器)的設計方式直接相關的安全缺陷。它們可以存取系統內存,並可以透過無數種方式侵入電腦、智慧型手機甚至平板電腦。安全性補丁正在發布,但這些補丁可能會嚴重影響某些機器的效能。
概括
2018 年 1 月 3 日星期三晚上,由 Jann Horn(Google零計畫)領導的兩個研究小組透露,有兩個重大安全漏洞,影響著自 1995 年至今生產的幾乎所有英特爾處理器,也可能影響 AMD和ARM 處理器。這些是一些特定的缺陷,因為它們與處理器的實際設計方式有關。修補程式已開始部署,但有時會對受影響機器的效能產生嚴重影響。然而,安全風險是這樣的強烈建議盡快套用補丁。
崩潰和幽靈:它們是什麼?
崩潰打破了通常將用戶應用程式與作業系統隔離的障礙。因此,這個缺陷允許專門設計的程式存取 RAM,並從那裡訪問大量敏感信息,例如您的密碼、加密金鑰等。理論上,只需利用該漏洞即可控制受該問題影響的任何系統並發現其所有秘密。
幽靈打破應用程式之間的障礙。借助 Spectre,我們可以獲得有關正在運行的應用程式的敏感信息,即使它們被特別鎖定。 Spectre 比 Meltdown 更難利用,但也更難(如果不是不可能的話)修補。對應用程式的資料安全構成嚴重且永久的風險。
危險嗎?有哪些風險?
這兩個缺陷極度危險因為,正如我們告訴您的,它們涉及許多自1995 年以來可能銷售的電腦(以及其他智慧型手機和平板電腦)。 。這有效載荷包含 Meltdown 和/或 Spectre(換句話說,誘餌應用程式中程式碼的惡意部分)也更難被防毒軟體偵測到。不過,Google研究人員解釋說,防毒軟體稍後可以透過比較程式碼在某些情況下檢測到這兩個缺陷。
正如我們所看到的,Meltdown 和 Spectre 允許透過無法偵測的攻擊從您的電腦中提取潛在的非常敏感的資訊。目前尚不清楚該漏洞過去是否已被利用,或者駭客組織和情報機構今天是否仍在使用它。問題是這種類型的硬體缺陷並不那麼容易修補——它是以相當不完美的妥協為代價的,甚至對某些用戶來說是不可接受的。這就是透過 Meltdown 漏洞從 RAM 中提取資料的樣子 – 透過 CPU 的所有內容都是清晰的!
研究人員主要在 2011 年之前發布的英特爾處理器上測試了他們的漏洞。因此這已經代表了大多數個人電腦,以及自 2006 年以來不再使用 PowerPC 處理器的 Mac。最初,Google零研究人員解釋說,他們不知道AMD和ARM處理器是否也受到影響。然而,我們了解到研究人員最終也在 AMD FX-8320 處理器和 AMD Pro A8-9600 R7 上運行了 Meltdown 的變體。
並非所有 AMD 處理器都經過測試,因此目前尚不清楚問題的嚴重程度陣容公司的。 AMD 在一篇文章中解釋說,該問題可以透過更新來解決“對效能的影響可以忽略不計」。行動 SoC 和處理器製造商 ARM 也承認,其部分核心(Cortex R7、R8、A8、A9、A15、A17、A57、A72、A73 和 A75)可能會受到其中一種或另一種漏洞的影響。這皮質通常整合到競爭對手製造的 SoC 中,而這些 SoC 本身又整合到智慧型手機和平板電腦中。
例如,特別是在 Galaxy S9 中使用的最新 Snapdragon 845 應該包括四個受該缺陷影響的 Cortex A75 核心和四個 Cortex A53 核心(未正式受影響)。 S9 和其他運行 Exynos 9810 的智慧型手機事先不會受到該缺陷的影響。而像華為 Mate 10 這樣的新麒麟 970 下的設備則包含 Cortex A73,因此理論上會受到影響。我們還不知道 Apple SoC 是否也受到影響——它們通常也搭載 ARM 核心。那些業主電池醜聞後 iPhone 智慧型手機效能再次下降無疑是充滿諷刺的。
針對 Meltdown 和 Spectre 的補丁會嚴重影響效能:該補丁真的有必要嗎?
我們告訴過您,用軟體解決方案修補硬體設計問題並不容易。這幾乎是不可能的任務。然而,谷歌零工程師已經向相關公司發出了幾個月的警告。微軟、蘋果、Linux 基金會…都已宣布或已經部署了修補程式。 Android 也不會落後,週五將發布安全性更新。 Chrome 和 Firefox 網路瀏覽器也將發布補丁,以避免任何透過網路攻擊的風險。然而,這些修復都有相同的代價:或多或少對效能有重大影響。
初步測試表明,這可能根本不適合許多用戶:損失在 5% 到 30% 之間。對於資料中心來說,這個問題尤其嚴重:最嚴重的效能下降主要影響伺服器。最初的測試似乎表明,然而,問題是,目前問題的嚴重程度仍然存在灰色地帶——例如,某些 AMD 處理器真的能免受 Meltdown 的影響嗎?尤其是新電腦、智慧型手機和平板電腦即將發布,而處理器仍受到該缺陷的影響。
為了真正解決這個問題,還需要設計全新的處理器,這可能需要時間。無論如何,這不僅僅是修改一段程式碼的問題。簡而言之,不幸的是,既然缺陷已經被披露,是否應用補丁的問題就不再真正出現了。除非您想讓任何人在您不知情的情況下破解您的密碼和其他敏感資料...您所要做的就是祈禱,在您的情況下,這不會對您的電腦的表現產生太大影響。
下的第一個測試Windows 10 也相當令人放心,常見應用程式的差異約為 5% 或更小、檔案傳輸和電玩遊戲。
最終,要真正消除這些安全漏洞而不對效能產生絲毫影響,就必須更換硬體。處理器或 SoC 的設計一旦被偽造,就無法更改。這個選項更加重要,因為如果有一個修復程序可以防止 Meltdown,那麼實際上並不存在針對 Spectre 的修復程序,該漏洞允許從其他應用程式存取敏感資料。因此,如果安全對您至關重要,您可以隨意將計算機扔進垃圾桶。但還有另一個問題:知道要用什麼來代替它。
因為肯定需要時間才能知道其他 AMD 或 ARM 處理器是否也受到影響。設計一個新的架構來避免這種類型的缺陷當然也需要時間。新處理器的設計可能需要相對較長的時間,具體取決於具體場景和專門團隊,從 1 年到 10 年不等。谷歌零號計畫發現的缺陷可能會迫使工程師徹底審查處理器的運作情況,這可能需要更多時間。
結論:我們必須要有耐心
正如我們所看到的,這種安全缺陷的實質本質是特別令人癱瘓的。 Meltdown 和 Spectre 硬體缺陷實際上打破了作業系統安全性的根本鎖。無法完全堵住缺口。該缺陷影響市場上的大多數電腦以及幾乎所有作業系統。而且,許多智慧型手機和平板電腦也可能採用 ARM(和 Android)。目前似乎沒有任何合理的替代方案可以在機器真正達到使用壽命時等待更換機器時應用補丁。市場上還沒有能夠保證您 100% 不受該問題影響的替代方案。
詢問我們最新的!
Windows 11 有一個惱人的傾向,那就是盡可能顯示廣告。您可以透過停用幾個有時隱藏得很好的選項來完全刪除它們。我們告訴你一切。大約 36% 的 PC 安裝了 Windows 11…
它是如何運作的
