cpu漏洞事件不断升级,邀您一起做排查-尊龙凯时官方旗舰店

cpu漏洞事件不断升级,邀您一起做排查
作者:安华金和 发布时间:2018-10-20

引爆全球的英特尔cpu漏洞事件余波不断,因为涉及范围广、利用门槛低、影响深远、解决难度大,事件不断发酵,近期有观点认为,此事件堪比十几年前it业界遭遇的“千年虫”危机,也成为了2018年开年全球科技产业的第一大新闻。
"meltdown(熔断)"和"spectre(幽灵)"两类cpu高危漏洞,主要影响和风险包括窃取内存数据、造成敏感信息泄漏等。其中,利用meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;当用户通过浏览器访问了包含spectre恶意利用程序的网站时,用户的帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用spectre可以突破用户间的隔离,窃取其他用户的数据。meltdown漏洞影响几乎所有的intel cpu和部分arm cpu,而spectre则影响所有的intel cpu和amd cpu,以及主流的arm cpu。
这两类漏洞可能造成敏感数据泄露,即使你已经部署数据安全防护手段,如果不及时检查修复,黑客可能利用多个漏洞组合发起攻击,从而导致数据安全防御工事的部分功能失效,安全效果减半。
检查详情与修复方案
meltdown检查
利用程序和脚本快速判断系统中是否存在cpu漏洞:

建议通过获取新kernel补丁解决meltdown攻击的隐患升级kernel版本到2.6.32-696.18.7.el6.x86_64可以解决上述问题,再次检查。

spectre检查
本地检查:

远程检查未开启防护:

修复方法
我们看到目前很多采用英特尔cpu的基础软硬件产品厂商,提供了修复方法。1月16日,由全国信息安全标准化技术委员,专门针对cpu熔断(meltdown)和幽灵(spectre)漏洞,组织相关厂商和安全专家编制发布了《网络安全实践指南—cpu熔断和幽灵漏洞防范指引》。信息很全面,更方便获取。
参考附件: 部分厂商安全公告和补丁链接


网站地图