CPU处理器内核存在Meltdown和Spectre漏洞
laoyan 2018-01-05 16:09:37
分 享

CPU处理器内核存在Meltdown和Spectre漏洞01.png


漏洞描述

1月4日Google披露了CPU安全漏洞Meltdown(CVE-2017-5753和CVE-2017-5715)和Specter(CVE-2017-5754)的细节,其影响了自1995年以来的所有CPU。Google表示,攻击者可利用这两个漏洞窃取计算机当前处理的数据,这种攻击方式目前无法被检测到,所有的主要芯片厂商(Intel、AMD、arm)、主要操作系统(Windows、Linux、macOS、Android、ChromeOS)、云服务商(Amazon、Google、Microsoft)以及应用程序开发商都受到影响。大多数OS厂商已经或即将发布相关的修复补丁。

漏洞编号

Meltdown漏洞:CVE-2017-5754
Spectre漏洞:CVE-2017-5715和CVE-2017-5753


漏洞影响

该漏洞存在于英特尔(Intel)x86-64的硬件中,在1995年以后生产的Intel处理器芯片都可能受到影响。同时AMD、Qualcomm、ARM处理器也受到影响。同时使用上述处理器芯片的操作系统(Windows、Linux、Mac OS、Android)和云计算平台也受此漏洞影响。

漏洞分析

现代的计算机处理器芯片通常使用“推测执行”(speculative execution)和“分支预测”(Indirect Branch Prediction)技术实现对处理器计算资源的最大化利用。但由于这两种技术在实现上存在安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露。具体如下:

1)Meltdown漏洞的利用破坏了用户程序和操作系统之间的基本隔离,允许攻击者未授权访问其他程序和操作系统的内存,获取其他程序和操作系统的敏感信息。

2)Spectre漏洞的利用破坏了不同应用程序之间的安全隔离,允许攻击者借助于无错程序(error-free)来获取敏感信息。

漏洞POC

https://www.exploit-db.com/exploits/43427/


解决方法

目前,操作系统厂商已经发布补丁更新,如Linux, Apple和Android,微软也已发布补丁更新

Linux:http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw
Android:https://source.android.com/security/bulletin/2018-01-01
Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Amazon:https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/
ARM:https://developer.arm.com/support/security-update
Google:https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html
Intel:https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
Red Hat:https://access.redhat.com/security/vulnerabilities/speculativeexecution
Nvidia:https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/
Xen:https://xenbits.xen.org/xsa/advisory-254.html


参考地址

https://www.bleepingcomputer.com/news/security/list-of-meltdown-and-spectre-vulnerability-advisories-patches-and-updates/


我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!