消息先由英國 The Register 網站報道, 計算機安全專家發現近 10 年內推出的 Intel x86-x64 架構處理器, 原來潛在安全漏洞,而且無法單靠 CPU Microcode (處理器微碼) 而小幅度修正,卻要從作業系統着手推出更新檔,才能修正問題。計算機內部的微處理器(microprocessor) 都有兩個主要的安全缺陷(名叫 Meltdown and spectre),
最多安裝修正, 不過代價是一旦安裝修正,受影響處理器的效能肯定要下跌 5% 至 30%!但 Intel「死對頭」(competitor) 即 AMD,雖同樣有推出 x86-64 架構處理器,不過安全專家卻指今次 AMD 完全不受問題影響。
兩個主要的安全缺陷(Meltdown and spectre) 的問題都是出於記憶體架構中,在多數作業系統中,虛擬記憶體通常會被分成使用者空間(英語:User space,又譯為用戶空間),與核心空間(英語:Kernel space,又譯為內核空間)這兩個區段。這是記憶體保護機制中的一環。內核、核心擴充(kernel extensions)、以及驅動程式,運行在核心空間上。而其他的應用程式,則運行在使用者空間上。
因為這些設計缺陷, 儲存於 Kernel Space (內核空間) 的資料可能會洩漏至 User Space (用戶空間)。但正常情況下,上述 2 個空間應保持獨立(互相肚睇唔到對方的data)。而實際應用中,今次安全漏洞對於 Virtualization (虛擬化) 作業環境的影響最大,譬如《VMware》或《VM VirtualBox》軟件下,各個本應獨立的虛擬用戶端 (Virtual Client/Guest OS),將因 Intel 處理器安全漏洞,能透過 User Space 而存取到 Kernel Space 內的機密資料,這樣會對於商業機構造成安全危機。
Mac, MS, 各OS會相繼出patches, 有新update, blog 主自然會update!
Updated on 5 Jan 2018
最新的報導與最初有關英特爾芯片受到嚴重“內存洩漏”漏洞的初步報告不同,現在已經出現了關於這些漏洞的完整技術細節,說明幾乎所有現代處理器自1995年以來都容易出現這些漏洞到。
Google Project Zero今天公佈這些漏洞可能會影響所有主要的CPU,包括來自AMD,ARM和Intel的威脅幾乎所有個人電腦,筆記本電腦,平板電腦和智能手機的主流CPU,無論製造商還是操作系統 (即是Android, Chrome, iOS, Linux, macOS and Windows 全部有影響)。
這些硬件漏洞被分為兩個名為Meltdown(CVE-2017-5754)和Specter(“bounds check bypass” CVE-2017-5753和“branch target injection” CVE-2017-5715)的攻擊,這些洩漏可能使攻擊者能夠竊取當前在計算機上處理的敏感數據(Kernel Space 內的機密資料)。
Meltdown(CVE-2017-5754)只影響 Intel CPU
Specter(CVE-2017-5753和CVE-2017-5715)會影響 chips from Intel, AMD, ARM and others.
Apple said iOS 11.2, MacOS 10.13.2 and tvOS 11.2 already defend against the Meltdown flaw. It plans to release fixes for its Safari browser over the coming days to help defend against the Spectre flaw.
https://www.youtube.com/watch?v=bReA1dvGJ6Y
延伸閱讀(參考):
https://spectreattack.com/spectre.pdf
https://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu_vulnerability/
https://thehackernews.com/2018/01/meltdown-spectre-vulnerability.html
Microsoft MS Security Advisory
| Intel | Security Advisory / Newsroom |
|---|---|
| Apple | KB |
| Amazon | Security Bulletin |
| ARM | Security Update |
| Firefox | Mozilla Security Blog |
| Project Zero Blog / Google Help page | |
| MITRE | CVE-2017-5715 / CVE-2017-5753 / CVE-2017-5754 |
| Red Hat | Vulnerability Response |
| SUSE | Vulnerability Response |
| CERT | Vulnerability Note |
| Ubuntu | Ubuntu Updates for the Meltdown / Spectre Vulnerabilities |
| VMWare | Vulnerability Advisory |
