|
文章转载自英伦圈ukzone
刚跨年的时候,苹果才因为 “故意降低旧iPhone运行速度”的事情灰溜溜道了歉。
这才没过几天,又一项电子设备漏洞被曝光, 据BBC报道影响到全世界好几十亿台手机、平板和电脑, 而且苹果、微软都没能幸免,几乎每个人都中招!
(图片截取自cyberscoop)
准确来说,这其实是一对“双胞胎”漏洞, 分别名叫“熔毁”(meltdown)和“幽灵”(spectre)。
而它们的作用,都在于盗取用户个人信息,包括密码、银行账户等……
(图片来自卫报)
至于为什么这对双胞胎漏洞能波及全球几乎每个人, 原因在于它们都是基于“芯片”这个基础单位的! 根据谷歌研究人员公布的检查结果, “幽灵”波及面更广一些,在因特尔、AMD以及ARM三家公司生产的芯片上都存在; 而“熔毁”除了影响因特尔芯片之外,一款近期面试的ARM芯片也没能逃过……
而受影响芯片,最早生产年限已经可以追溯到1995年。 (图片来自cyberscoop)
而正是因为漏洞存在于芯片上,因此就连通常被人们认为安全性能高于微软系统电脑、 安卓系统手机的苹果系列产品,也没能逃过“熔毁”和“幽灵”的魔爪。
据BBC以及《卫报》等英媒报道, 今天苹果官方已确认,除了iWatch之外其他所有产品均存在这两大安全漏洞, iPhone、iPad、各类Mac电脑、还有Apple TV无一幸免!
关键是,这两大漏洞其实被发现已经有好几个月了, 但是一直被控制在业内流传,直到这两天才被媒体曝光!
不过BBC表示,隐瞒漏洞也是因为各大公司希望能尝试先“静悄悄”地解决问题, 避免在没有有效解决方案的时候就公布漏洞的存在, 反而引起黑客等不法分子的注意,有针对性地去利用“熔毁”或“幽灵”。
唯一令人可以稍微安心的事情就是, 英国国家网络安全中心(National Cyber Security Centre,简称NCSC)已证实, 目前暂时没有任何证据显示“熔毁”或“幽灵”已经被利用来盗取个人信息。 作为“始作俑者”之一的因特尔, 产出的芯片涵盖全球大约80%的台式电脑, 以及约90%的笔记本电脑。 该公司称,包括补丁在内的部分解决手段已经在 过去几天发布并应用到部分电脑上,未来几天内也将继续推出新补丁。
而苹果方面也表示,已经推出了一些补丁, 并且同样没有发现苹果电子设备上出现任何通过 “熔毁”、“幽灵”盗取个人信息的行为。 不过苹果依然提醒用户,不要从可信任度不高的 来源下载手机应用,以避免“带恶意的”app。 (以上2图来自BBC News)
虽然如此,显然人们还是并不能放心, 更何况谷歌研究员表示,其实“幽灵”在理论上不存在直接起作用的补丁, 只能靠其他方法来避免它被黑客利用。
说到这里,干脆圈哥就简单科普一下, “熔毁”和“幽灵”的具体漏洞何在, 以及现存的一些解决或预防方法。
“熔毁”与“幽灵”的作用模式
电脑或手机等电子设备运行时, 每当我们进行一个操作,后台都会调用大规模的数据。
负责宏观协调这些数据调用的部分, 叫做“内核”(kernel)。 而内核的“职责”,就是尽可能确保用户最需要的数据, 当前储存在运行速度最快的内存单位, 这样能达到最直接高效的运行效果。
“幽灵”的作用方式,就是通过让一些程序运行根本不必要的操作命令, 并再次过程中泄露出那些原本属于“保密”级别的数据。
而“熔毁”也窃取数据,但它是从内核直接命令的部分内存上抓取数据, 比“幽灵”更为直接,难怪名字也霸气一些…… 根据发现这个漏洞的格拉茨科技大学(Graz University of Technology)研究员之一 Daniel Gruss评价,它“可能是人们发现过最糟糕的CPU漏洞之一”。
(图片来自BBC News)
而被“熔毁”和“幽灵”所利用的机制, 叫做推测执行(speculative execution),也就是CPU根据预估判断需要先运行什么指令, 而理论上通过干预CPU的推测过程,就可以聚沙成塔地获取保密数据。
黑客如何通过“熔毁”、“幽灵”窃取数据?
如果想要通过这两个漏洞窃取数据, 那么黑客需要做的第一件事, 就是向攻击目标的电子设备里植入自己编写的代码。
达成这个目的的方法有很多, 其中通过网页浏览器代码运行的模式, 已经被谷歌浏览器Chrome以及火狐浏览器Mozilla所禁止, 所以目前使用这两种浏览器的最新版本,是相对安全的。
另外部分网络安全专家还给出了一个建议, 那就是通过屏蔽广告、浏览器脚本以及页面跟踪器的办法来防范黑客。
不过专家仍然警告称,即使黑客至获取了安全信息的“片段”, 也已经足够据此“拼凑”出密码、加密秘钥等信息。 所目前情况来看,黑客不太可能会通过“熔毁”和“幽灵”来进行“小偷小摸”, 但可能会用它来进行大规模的复杂网络窃密行动。
使用云服务器,会让电子设备更容易被攻击吗? 比起个人用户,提供云服务的互联网机构会更担心此次安全漏洞带来的隐患。 一旦黑客获取了某云服务中单个用户的加密信息, 那么就可以如法炮制,快速解密同一个服务器中其他用户的数据。
BBC称,部分云服务器已经开始使用安全软件来预防这种“信息污染”。
打上补丁后,系统会变慢
目前因特尔推出的补丁,将使得芯片从内存里重复获取数据。 这在打补丁前的运行过程中的不存在的工作, 因此打上补丁后,有专家预测系统运行速度会变慢30%左右。
另外,越是依赖于内核的程序, 在系统打上补丁后速度越受影响。 举个例子,比特币挖矿的速度就几乎不会变慢, 因为它不需要过多调用内核功能。
所以最近还真是……电子科技领域的多事之“冬”呢……
(英伦圈综编,编辑:Moo,内容参考BBC News、卫报等,图片除标注外均来自网络,转载请注明。)
| 
登录
