预警 解读引全球的CPU漏洞：“Meltdown”(熔断)和“Spectre”(幽灵)20180108.docVIP

预警 | 解读引爆全球的CPU漏洞：“Meltdown”（熔断）和“Spectre”（幽灵） 2018年1月4日，谷歌Project Zero团队披露Meltdown（CVE-2017-5754）和Spectre( CVE-2017-5753、CVE-2017-5715)两组CPU芯片级漏洞。这场由英特尔CPU漏洞衍生出的安全问题，波及了全球所有桌面系统、电脑、智能手机及云计算服务器。由于漏洞严重而且影响范围广泛，引起了全球的关注。但是目前尚未发现，利用这些漏洞进行攻击的案例，所以大家无需过于惊慌。 漏洞描述：         现代处理器（CPU）的运作机制中存在两个用于加速执行的特性，推测执行（Speculative Execution）和乱序执行（Out-of-Order Execution）。预测执行是CPU根据当前掌握的信息预测某个条件判断的结果，然后选择对应的分支提前执行。乱序执行是指CPU并不是严格按照指令的顺序串行执行，而是根据相关性对指令进行分组并行执行，最后汇总处理各组指令执行的结果。根据以上特性，如果CPU的推测错误，CPU会根据正确的跳转条件执行指令，但是之前推测执行的指令的执行结果不会被恢复，而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。推测执行技术从1995年开始应用，所以近20年的Intel, AMD,　Qualcomm厂家和其它ARM的处理器几乎都受到影响。 漏洞编号： Meltdown（熔断）：CVE-2017-5754 Spectre（幽灵）：CVE-2017-5753/CVE-2017-5715 漏洞检测： 目前开源社区github已经放出来了漏洞的验证代码（PoC），如下： /Eugnis/spectre-attack /feruxmax/meltdown /gkaindl/meltdown-poc /turbo/KPTI-PoC-Collection 解决方案： 针对这两组漏洞，各家芯片厂商，操作系统厂商，浏览器厂商等，都积极采取措施，发布安全公告，并及时推出缓解措施和修复补丁。 1、CPU芯片厂商： 以下是部分CPU芯片厂商的通告，请持续关注并在CPU芯片厂商给出升级补丁后尽快进行升级。 1.1、Intel： Intel宣称已经发布了针对其主流CPU的更新，并将在下周末前发布针对近5年90%存在此问题的CPU的安全更新： /advisory.aspx?intelid=INTEL-SA-00088languageid=en-fr /news/intel-responds-to-security-research-findings/ /news-releases/intel-issues-updates-protect-systems-security-exploits/ /content/www/us/en/architecture-and-technology/facts-about-side-channel-analysis-and-intel-products.html 1.2、AMD： AMD针对每个漏洞做了回复，第一个漏洞由软件、操作系统厂商发布补丁解决，性能影响非常轻微，其他两个漏洞由于AMD CPU特殊的架构，都不受影响。具体如下： /en/corporate/speculative-execution 1.3、ARM： ARM确认大部分处理器不受漏洞影响，但给出了一个受影响的处理器列表。ARM认为，利用这些漏洞进行攻击需要在本地运行恶意软件，用户及时更新软件和不点击来历不明的链接会降低攻击风险。针对linux上的程序，ARM提供了新编译器，可用新编译器重新编译。另外发布了Linux ARM内核补丁，用于修补漏洞，相关页面如下： /support/security-update/download-the-whitepaper /support/security-update 2、操作系统厂商： 目前已经有Windows、MacOS、Redhat等操作系统给出了相关解决方案。 2.1、微软： 微软已经发布了安全通告，修复了IE、Edge、Windows内核中相关问题，并针对普通用户、服务器用户、云用户各自给出了防护指南: 微软普通用户： /help/4073119 服务器用户： /help/4072698 云用户： /help/4073235 微软安全通告： /en-us/help/4073235/cloud-protections-speculative-execution-side-channel-vulnerabilities 2.2、MacOS： 升级至10.13.2版本 2.3、Redhat： /security/vulnerabilities/specul