雷鋒網(wǎng)消息，今年一開(kāi)年，處理器行業(yè)就出現(xiàn)了一場(chǎng)大地震，幽靈和熔斷漏洞的出現(xiàn)讓英特爾、AMD 等處理器廠商叫苦不迭，就連微軟、蘋(píng)果等操作系統(tǒng)開(kāi)發(fā)商也受到了一定程度的沖擊。據(jù)外媒4月11日?qǐng)?bào)道，經(jīng)過(guò)長(zhǎng)時(shí)間的準(zhǔn)備，AMD 終于聯(lián)手微軟推出了幽靈漏洞（變種2）的補(bǔ)丁，其中包含微代碼和操作系統(tǒng)升級(jí)。

幽靈和熔斷漏洞的危害在于，它讓攻擊者能繞過(guò)內(nèi)存隔離機(jī)制，直接訪問(wèn)敏感數(shù)據(jù)。

如果黑客發(fā)動(dòng)熔斷攻擊，就能直接讀取目標(biāo)機(jī)器的整個(gè)物理內(nèi)存，這樣一來(lái)獲取個(gè)人信息、證書(shū)等敏感數(shù)據(jù)就如同探囊取物。詳細(xì)來(lái)講，熔斷攻擊利用預(yù)測(cè)執(zhí)行突破了用戶應(yīng)用和操作系統(tǒng)間的隔離，任何應(yīng)用都能讀取所有系統(tǒng)內(nèi)存。

幽靈漏洞則允許用戶模式的應(yīng)用從同系統(tǒng)其他進(jìn)程中提取信息。此外，黑客還能利用它通過(guò)代碼從自己的進(jìn)程中提取信息。舉例來(lái)說(shuō)，一個(gè)帶毒的 JavaScript 就能成為黑客的幫兇，幫他從瀏覽器內(nèi)存中提取用戶在其他網(wǎng)站登陸的“痕跡”。

幽靈攻擊可以打破不同應(yīng)用間的隔離，造成核心和虛擬化管理程序的敏感信息泄露給用戶應(yīng)用和訪客系統(tǒng)。

熔斷攻擊觸發(fā)了 CVE-2017-5754 漏洞，而幽靈攻擊則觸發(fā)了 CVE-2017-5753 （變種1）和 CVE-2017-5715（變種2）。在專(zhuān)家看來(lái)，只有熔斷和幽靈漏洞（變種1）可通過(guò)軟件解決，而幽靈漏洞（變種2）則需要對(duì)受影響的處理核心進(jìn)行微代碼升級(jí)。當(dāng)然，軟件措施也必不可少。

“今天，AMD 為 Windows 用戶帶來(lái)了關(guān)于 GPZ 和幽靈漏洞（變種2）最新升級(jí)。該措施需要處理器微代碼升級(jí)，同時(shí)你的 Windows 系統(tǒng)也必須更新到最新版本。”AMD 在聲明中寫(xiě)道?！皩?duì) Linux 用戶來(lái)說(shuō)，AMD 給出的推薦措施也分發(fā)給我們的 Linux 合作伙伴了，此前就已經(jīng)給用戶進(jìn)行了推送。”

雷鋒網(wǎng)了解到，微軟今年 1 月份就發(fā)布了基于 AMD 處理器系統(tǒng)的幽靈漏洞補(bǔ)丁，不過(guò)由于一些不穩(wěn)定問(wèn)題的出現(xiàn)，微軟不得不停止了不定推送。

AMD 專(zhuān)家強(qiáng)調(diào)，在 AMD 芯片商找尋幽靈（變種2）漏洞非常困難，因此它們選擇攜手合作伙伴提供微代碼和系統(tǒng)升級(jí)并舉的組合方案。

AMD 用戶可通過(guò)下載制造商提供的 BIOS 升級(jí)安裝最新的微代碼，而 Windows 10 的最新升級(jí)包則可在四月的周二補(bǔ)丁日升級(jí)中找到。

另外，Windows Server 2016 的補(bǔ)丁則正在進(jìn)行最后的測(cè)試，很快就會(huì)放出。

 

雷鋒網(wǎng)Via. SecurityAffairs

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。