您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给大壮旅
发送

0

微代码+系统升级,AMD 和微软推新补丁修复幽灵漏洞

本文作者: 大壮旅 编辑:李勤 2018-04-12 16:12
导语:看完了赶紧打补丁。

微代码+系统升级,AMD 和微软推新补丁修复幽灵漏洞

雷锋网消息,今年一开年,处理器行业就出现了一场大地震,幽灵和熔断漏洞的出现让英特尔、AMD 等处理器厂商叫苦不迭,就连微软、苹果等操作系统开发商也受到了一定程度的冲击。据外媒4月11日报道,经过长时间的准备,AMD 终于联手微软推出了幽灵漏洞(变种2)的补丁,其中包含微代码和操作系统升级。

幽灵和熔断漏洞的危害在于,它让攻击者能绕过内存隔离机制,直接访问敏感数据。

如果黑客发动熔断攻击,就能直接读取目标机器的整个物理内存,这样一来获取个人信息、证书等敏感数据就如同探囊取物。详细来讲,熔断攻击利用预测执行突破了用户应用和操作系统间的隔离,任何应用都能读取所有系统内存。

幽灵漏洞则允许用户模式的应用从同系统其他进程中提取信息。此外,黑客还能利用它通过代码从自己的进程中提取信息。举例来说,一个带毒的 JavaScript 就能成为黑客的帮凶,帮他从浏览器内存中提取用户在其他网站登陆的“痕迹”。

幽灵攻击可以打破不同应用间的隔离,造成核心和虚拟化管理程序的敏感信息泄露给用户应用和访客系统。

熔断攻击触发了 CVE-2017-5754 漏洞,而幽灵攻击则触发了 CVE-2017-5753 (变种1)和 CVE-2017-5715(变种2)。在专家看来,只有熔断和幽灵漏洞(变种1)可通过软件解决,而幽灵漏洞(变种2)则需要对受影响的处理核心进行微代码升级。当然,软件措施也必不可少。

“今天,AMD 为 Windows 用户带来了关于 GPZ 和幽灵漏洞(变种2)最新升级。该措施需要处理器微代码升级,同时你的 Windows 系统也必须更新到最新版本。”AMD 在声明中写道。“对 Linux 用户来说,AMD 给出的推荐措施也分发给我们的 Linux 合作伙伴了,此前就已经给用户进行了推送。”

雷锋网了解到,微软今年 1 月份就发布了基于 AMD 处理器系统的幽灵漏洞补丁,不过由于一些不稳定问题的出现,微软不得不停止了不定推送。

AMD 专家强调,在 AMD 芯片商找寻幽灵(变种2)漏洞非常困难,因此它们选择携手合作伙伴提供微代码和系统升级并举的组合方案。

AMD 用户可通过下载制造商提供的 BIOS 升级安装最新的微代码,而 Windows 10 的最新升级包则可在四月的周二补丁日升级中找到。

另外,Windows Server 2016 的补丁则正在进行最后的测试,很快就会放出。

 

雷锋网Via. SecurityAffairs

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说