熔毁，Spectre缺陷会影响所有处理器: 这是你所有的问题回答

Meltdown和Spectre是安全研究人员强调的两个处理器级缺陷。这些影响了计算机，智能手机，平板电脑上使用的几乎所有现代处理器。Windows、Linux、iOS、MacOS、dvos、Android和几乎所有操作系统都受到这些漏洞的影响。这是您需要了解的有关Meltdown和Spectre的所有信息，以及目前如何保护pC或设备。

是什么导致了所有现代处理器的安全漏洞？

根据研究人员的说法，这个问题是由于几乎所有现代处理器上都存在一种称为 “投机执行” 的性能功能。存在此功能是为了优化性能，并且如术语所示，计算机正在猜测下一步将采用哪个命令或路径。如果预测错误，则回滚执行。问题在于，这种 “推测性执行” 还依赖于对特权 “内核内存” 的访问，该内存应该受到保护。

<iframe src = "https://www.dailymotion.com/embed/video/ k20YxMsH0TFg5NufgT2" 宽度 = "100%" 高度 = "363"></iframe>

恶意程序可以利用这一点来访问内核内存，其中包括诸如密码，加密信息等关键数据。研究人员称，这些漏洞还允许攻击者使用网络浏览器中运行的Javascript来访问受保护的内存。

然而，谷歌的零项目报告也指出，为了成功利用该漏洞，攻击者仍然需要访问该机器，并且应该能够在相关机器上运行恶意应用程序或代码。根据Apple的说法，除非在iOS或MacOS设备上运行恶意应用程序，否则无法利用该漏洞。

什么是熔毁漏洞？哪些处理器受到影响？

Meltdown使程序能够读取受保护的内核内存，理想情况下应该是严格的no-no。熔断被认为只会影响英特尔处理器。之所以如此命名，是因为它 “融化” 了边界，理想情况下，边界应保留在受保护的内存周围。此外，在过去十年左右生产的几乎所有英特尔处理器上都存在漏洞 (从1995开始)，考虑到该公司为世界上大多数pc提供动力，这是一个巨大的数字，等等。还需要硬件的固件更新来解决此问题。

什么是幽灵？哪些处理器受到影响？

根据安全研究人员的说法，来到Spectre，这种 “漏洞破坏了不同应用程序之间的隔离”。好消息是，与 “崩溃” 相比，Spectre更难执行，但这也意味着问题更难解决。据研究人员称，这 “允许攻击者欺骗无错误的程序” 并泄露他们的秘密。Meltdown和Spectre网站补充说: “对上述最佳实践的安全检查实际上会增加攻击面，并可能使应用程序更容易受到Spectre的影响。”

真正令人担忧的方面是，Spectre会影响每一个已知的设备。AMD、英特尔和那些基于ARM架构 (所有智能手机、可穿戴设备等都在这上面) 的处理器都受到了影响。实际上，这包括您的智能手机，笔记本电脑，无论是MacBook pro还是旧的Windows pC。CVE-2017-5753和CVE-2017-5715是Spectre的官方参考。

有没有人使用过实际攻击计算机的方法？

苹果，谷歌，英特尔，微软等大多数公司坚持认为，他们尚未发现崩溃或幽灵被用来攻击消费类设备的实际证据。但是Google的project Zero团队能够在行动中展示这种攻击。Google的团队展示了虚拟机如何利用该漏洞接管主机，然后接管另一台虚拟机，这意味着该漏洞实际上会影响整个服务器网络。根据苹果的说法，熔毁最有可能被利用。

英特尔还承认，安全研究人员确实成功地证明了 “概念证明”。因此，是的，从理论上讲，攻击是可能的，研究人员确切地展示了如何做到这一点。英特尔承认它能够 “复制调查结果”。然而，该公司表示，“目前知道任何基于这些漏洞的恶意软件。”

问题是，一旦一个漏洞被世界证实，它会让更多的人面临风险，特别是因为不是每个用户都可能更新他们的电脑、智能手机等。某些设备不再支持更新，这使得用户很难保护自己免受这些新漏洞的侵害。

例如，对于Android，Google的安全博客说: “具有最新安全更新的设备受到保护。此外，我们不知道此漏洞的任何成功重现，这将允许在基于ARM的Android设备上进行未经授权的信息披露。”除了大多数Android设备，尤其是预算设备，都没有最新的安全更新 (Google每月都有安全补丁)。

这意味着许多用户面临恶意应用程序的风险，这些应用程序可以尝试并实施这些攻击。需要明确的是，这个问题超出了一个操作系统或处理器。因此，除非供应商为每个用户推出安全更新，否则这将仍然是一个严重的问题。

那么，如何保护我的pC或智能手机免受这种崩溃或幽灵的侵害呢？推出了哪些更新？

Windows 10已自动获得修复问题的更新。根据The Verge，请在Windows 10 pC上检查Microsoft更新KB4056892。这是在2018年1月3日上推送的，应该会自动安装在您的电脑上。但是，对于Windows 7和Windows 8用户，更新将在下周二进行。为了保护pC，将需要一些固件升级。

就苹果而言，它已经在iOS 11.2、macOS 10.13.2和tvOS 11.2中发布了缓解措施，以帮助抵御崩溃。它还将在未来几天在macOS和iOS上发布Safari更新，以缓解这些漏洞利用技术。

对于使用Chrome浏览器的用户，他们需要更新到将在1月23日上发布的最新版本。谷歌Chrome 64将包含缓解措施，以防止被利用。谷歌表示，使用Chrome操作系统，某些版本不再受支持，这些版本肯定存在风险。根据支持页面，未修补63之前的ChromeOS版本，因此存在风险。使用Firefox浏览器时，用户需要使用Firefox 57.0.4版本，以确保他们免受攻击。此外，还必须针对攻击更新防病毒软件，并且Avast，Avira，BitDefender等程序已将修复程序推送给客户。