处理器MeltdownSpectre漏洞修复简要指南.PDFVIP

处理器 Meltdown/Spectre 漏洞修复 简要指南 安全报告 ：处理器 Meltdown/Spectre 漏洞修复简要指南 报告编号：B6-2018-010401 报告来源 ：360CERT 报告作者 ：360 安全团队 版本：版本 2 保密范围：公开 更新日期：2017 年 1 月 9 日 目 录 0x00 概述 3 0x01 漏洞影响面 3 影响面 3 漏洞编号 3 0x02 部分漏洞信息 4 0x03 安全建议 5 Intel 的缓解建议 6 PC 终端用户 6 IDC/云系统管理员 8 云平台租户 11 0x04 FAQ 常见问题 11 0x05 时间线 12 0x06 相关厂商公告 12 0x00 概述 2018 年 1 月 4 日，Jann Horn 等安全研究者披露了Meltdown(CVE-2017-5754)和 Spectre(CVE-2017-5753 CVE-2017-5715)两组 CPU 特性漏洞。 据悉，漏洞会造成 CPU 运作机制上的信息泄露，低权级的攻击者可以通过漏洞来远程泄 露用户信息或本地泄露更高权级的内存信息。 实际攻击场景中，攻击者在一定条件下可以做到，  泄露出本地操作系统底层运作信息，秘钥信息等;  通过获取泄露的信息，可以绕过内核 (Kernel), 虚拟机超级管理器 (HyperVisor)的隔离 防护;  云服务中，可能可以泄露到其它租户隐私信息；  通过浏览器泄露受害者的帐号，密码，内容，邮箱, cookie 等用户隐私信息； 目前相关的平台，厂商，软件提供商都在积极应对该系列漏洞，部分厂商提供了解决方 案。 经过 360 安全团队评估，Meltdown和Spectre漏洞影响重要，修复流程较复杂，建 议相关企业/用户在充分了解补丁风险的基础上，作好相关的修复评估工作。 0x01 漏洞影响面 影响面 漏洞风险等级重要，影响广泛：  近 20 年的 Intel, AMD, Qualcomm 厂家和其它 ARM 的处理器受到影响；  因为此次CPU 漏洞的特殊性，包括 Linux, Windows, OSX, iOS, Android 等在内的操作 系统平台参与了修复；  360 安全浏览器, Firefox, Chrome, Edge 等浏览器也发布了相关的安全公告和缓解方 案； 漏洞编号  Meltdown：CVE-2017-5754  Spectre ：CVE-2017-5715 和 CVE-2017-5753 0x02 部分漏洞信息 注： 本段文字中直接引用了相关安全公告，如有异议请联系 cert@360.cn。 现代处理器（CPU）的运作机制中存在两个用于加速执行的特性，推测执行（Speculative Execution）和间接分支预测（Indirect Branch Prediction)。 表面上看，处理器是依次顺序执行既定的处理器指令。但是，现代处理器为了更好利用 处理器资源，已经开始启用并行执行，这个技术已经应用了 20 年左右(1995 年开始)。假设， 基于猜测或概率的角度，在当前的指令或分支还未执行完成前就开始执行可能会被执行的指 令或分支，会发生什么？如果猜对了，直接使用，CPU 执行加速了。如果猜测不正确，则 取消操作并恢复到原来的现场（寄存器，内存等），结果会被忽略。整个过程并不会比没有 猜测的时候慢，即 CPU 的推测执行（Speculative Exe