1月16日,全国信息安全标准化技术委员,针对近期披露的CPU熔断(Meltdown)和幽灵(Spectre)漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》。
据介绍,熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。
而幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离,使恶意应用程序可能获取其它应用程序的私有数据,造成敏感信息泄露。
熔断漏洞设计几乎所有的Intel CPU和部分ARM CPU;幽灵漏洞设计所有的Intel CPU、AMD CPU,以及部分ARM CPU。
本次披露的漏洞属于芯片级漏洞,来源于硬件,需要从CPU架构和指令执行机理层面进行修复。主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。目前尚未发现利用上述漏洞针对个人用户的直接攻击。
据了解,该《防范指引》面向受漏洞威胁的四类典型用户,包括云服务提供商、服务器用户、云租户、个人用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。
《防范指引》指出,云服务提供商和服务器用户应在参考CPU厂商和操作系统厂商建议的基础上,结合自身环境制定升级方案,综合考虑安全风险、性能损耗等因素,采取相关安全措施防范安全风险。
瓦戈科技专业安全专家提示各位,安全机构MalwareBytes就发现了一种恶意软件,居然会假装自己是漏洞补丁来蒙骗用户。这个冒牌补丁是个exe可执行文件,文件名为“Intel-AMD-SecurityPatch-10-1-v1”,一旦安装就会在用户电脑上释放恶意软件Smoke Loader。
随后,它就会打开后门,执行各种后续操作,尤其是尝试连接一些俄罗斯域名,窃取并发送隐私信息、敏感数据等等。
为了便于传播,恶意软件作者还制作了一个仿冒德国联邦信息安全办公室(BSI)的网站,甚至用上了SSL加密,以此宣传漏洞安全、传播假冒补丁。
目前,这个恶意软件只会攻击德语系统,但不排除后续扩散到其他地区,以及类似恶意软件的出现。
云租户和个人用户在及时关注云服务提供商、操作系统厂商、浏览器厂商等提供的安全补丁,及时升级,避免受到漏洞的影响的同时,更要注意补丁的提供和来源渠道,选择官方的渠道进行下载和升级。
附部分厂商的安全公告和补丁链接:
Intel
https://security-center.intel.com/
https://newsroom.intel.cn/press-kits/security-exploits-intel-products/
AMD
http://www.amd.com/en/corporate/speculative-execution
ARM
https://developer.arm.com/support/security-update
NVIDIA
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
微软(操作系统)
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV180002
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
苹果
https://support.apple.com/zh-cn/HT208394
Android
https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html
https://www.chromium.org/Home/chromium-security/ssca
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
微软IE/Edge
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/ADV180002
Firefox
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
Chrome
https://www.chromium.org/Home/chromium-security/ssca
Safari
https://support.apple.com/zh-cn/HT208394
瓦戈科技
安全手机启航者
微信ID:vargotech
从研发全球首款三端安全加密通讯系统到不断推出安全智能终端产品,瓦戈人始终对未知抱有无限的好奇和敬意,始终以科学严谨的态度对待每一款产品。
我们将以“科技拥抱安全”的理念,为每一位用户建筑保障信息安全的壁垒,为你,卫安全。
领取专属 10元无门槛券
私享最新 技术干货