FAQ详解“Meltdown和Spectre”问题，接踵而来的“Skyfall和Solace”是否仅是骗局？

在Google公司安全团队Project Zero披露Intel处理器Meltdown(熔毁) 和Spectre(幽灵)漏洞后，该漏洞在2018年初震动了计算机世界。现在据说还有两个漏洞:Skyfall和Solace(他们的命名来源于詹姆斯·邦德电影的灵感)。据消息来源称，这些漏洞也是物理芯片的问题，所以它们非常难以完全确定地消除。

据说Meltdown和Spectre 漏洞是利用预测执行，这是现代CPU的一个特点。细节仍然很少，但Skyfall和Solace漏洞使用与Meltdown和Specter 相同的推测执行攻击。根据漏洞信息网站(https://skyfallattack.com/)的说法，微软，苹果和谷歌等操作系统以及AMD，英特尔和ARM等芯片制造商将再次需要共同努力来解决这些问题。The Register在Twitter上报道，他们相信Skyfall和Solace漏洞是一个骗局，因为他们的芯片制造商联系人还没有听说过这个漏洞。

关于Meltdown和Spectre 漏洞(Intel和相应设备厂商都发布预警和解决措施)，都快被媒体说烂了，大多都聚焦在表象作为News在传播，今天，我们会把漏洞最常见问题的进行梳理，并汇总解答(参考自www.heise.de)，以便大家参考和防御自己的系统。

1.到底发生了什么？

Google一组研究人员发现了处理器硬件架构中的漏洞。攻击者通过巧妙利用这些恶意代码漏洞，可以读取计算机在内存中处理的所有数据，包括密码和秘密访问代码。

2.这个漏洞是否叫做“Meltdown”和“Spectre”？

不是， Meltdown和Spectre是允许恶意代码利用硬件攻击场景的名称。总体而言，是谷歌公布的三次进攻方案。CVE-2017-5753 (Spectre1，范围检查绕道)，CVE-2017-5715 (Spectre2，分支目标注入)和CVE-2017-5754 (Meltdown，盗取数据缓存)。

3.我的设备是否受到漏洞的影响？

是的！有一定的概率。易受攻击的处理器存在于各种设备中，从台式机，笔记本电脑，智能手机，平板电脑到流媒体盒。

4.防病毒程序可以保护我免受可能的攻击吗？

不能。

5.哪些处理器完全受到影响？

处理器制造商已经发布了受影响处理器的详细清单。基本上，现在和以前的处理器都至少容易受到三种攻击中至少一种的影响。

这包括2008年以来所有的Intel处理器: Atom C，E，A，X3和Z和赛扬和奔腾J和N系列。
在智能手机和平板电脑中，ARM列出了大量的Cortex系列处理器，以及其他SoC组合处理器，例如Nvidia的Tegra芯片。
IBM POWER和Fujitsu SPARC CPU也很脆弱影响。
树莓Raspberry Pi处理器不受影响。

6. AMD处理器是否受到影响？

AMD处理器实际上容易受到三种攻击场景中两种(即Specter Variation 1和2)影响。AMD最初认为其处理器由于其架构而不易受到SpectreVariation 2的影响，但一周后发现不得不对其影响进行修改。

7.哪些操作系统受到影响？

由于这是一个硬件漏洞，所以涉及的操作系统都受到影响，比如Windows，Linux，macOS，iOS，Android和FreeBSD。

8.我们怎样才能保护自己的系统？

更新系统，像微软这样的操作系统供应商已经推出了你应该尽快安装的更新。但是应用程序和驱动程序也要保证安全，如Firefox浏览器或Nvidia显卡驱动程序也推出更新。

9.这些更新是否解决处理器的问题？

不是，它们只会降低恶意软件利用其中一种漏洞攻击的风险，没有实现100％的保护。

10.哪里可以找到更新？

当更新功能被启用时，操作系统更新自动进入。您还应定期重新启动计算机，以便可以完成更新。但是，微软指出，用户需要对硬件的微码或BIOS /固件更新，这些更新需要各自的硬件制造商负责提供。

实际上，计算机系统和软件应用程序制造商在其网站上列出安全建议和更新。从heise网站(www.heise.de)可以找到更新的列表。

11.哪些英特尔处理器获得微码更新？

英特尔计划在1月份为所有在过去五年建造的处理器提供微码更新。目前还不清楚老处理器的情况。

12.我如何知道我的机器是否存在漏洞？

微软发布了一个处理器漏洞审计工具，具体使用方法，请在heise网站搜索文章(Prozessor-Sicherheitslücke:So findest du heraus, ob du gegen Meltdown und Spectre geschützt bist)。

13.更新是否会影响性能？

会影响系统性能，微软已经做出了一个评估: 使用Intel Core i-6000系列(Skylake)系列处理器的普通用户不应该感受到这些补丁的影响，从旧处理器到Haswell Generation Core i-4000的用户将“感受到系统性能下降”，处理器和操作系统越老，性能下降越明显。

英特尔现在还发布了第一批测量报告(关注回复“Melt-Spec”关键字获取报告)，当前英特尔处理器的性能可以在导入安全补丁后降低10％。

14.漏洞究竟如何工作？

heise 网上发表了详细的分析(关注回复“Melt-Spec”关键字获取详细分析)。

15.这些安全漏洞是否可以远程使用？

攻击者必须在受影响的系统上执行恶意代码。因此，在许多嵌入式系统和路由器中这个问题是不重要的。但在网页浏览器特别危险，他们可以下载和执行代码(如JavaScript，HTML5)。例如，恶意代码可以通过可疑的网站注入。相反，浏览器更新和脚本拦截器(如NoScript)可以起到一定安全辅助作用。

16.我收到了联邦信息安全办公室的电子邮件，要求我安装他们开发的AMD和Intel安全补丁，我应该这样做吗？

不能！这是一个精心制作的虚假邮件，邮件地址指向伪装成安全补丁的Windows木马的虚假网站，请及时删除这封电子邮件。

“Meltdown”和“Spectre”很可能被恶意攻击者利用，网站和Web应用程序代码可用于利用此漏洞进行攻击。这里有一个利用JavaScript开发了“Meltdown” 和 “Spectre”的漏洞的例子。

以下是关于AMD，Intel和ARM CPU中浏览器和“Meltdown”和“Spectre”漏洞的简要常见问题解答。

问：在我的浏览器中是否易受攻击？
答：是的，浏览网页可以让第三方软件访问浏览器之外的内存。

问：威胁是真实还是主要是理论？
答：这个威胁是真实的， Web应用程序(如WordPress)中的漏洞由于范围有限而更加统一，易于被利用。

问：浏览器厂商是否可以提供补丁程序？
答：是的，浏览器供应商可以最小化被利用漏洞的可能性。例如微软，谷歌和Mozilla已经采取措施，请及时更新浏览器。

问：如果我的操作系统已经打补丁，这是否也解决了的问题？
答：是的，如果您使用的浏览器没有更新修复，即使更新了Windows，macOS或Linux底层操作系统更新，整个系统的更新也会过时。

问：服务器上运行的Node.js是否容易受到此问题的影响？
答：是的，但由于代码只能在服务器上运行，恶意的第三方无法在本地环境中执行代码。当然，您需要确保您的共享主机环境(云，VPS等)是最新的。

问：是否有已经更新的操作系统或浏览器，直接安装以修补“Meltdown” 和 “Spectre”漏洞？
答：集中跟踪更新的简单方法是一个GitHub页面，可以跟踪Chrome，Firefox等浏览器以及Android，Windows，MacOS和iPhone等流行操作系统对iPhone和iPad的更新状态。

问：使用隐身模式还是隐私模式可以保护我免受幽灵的攻击？
答：不可以，攻击者可以绕过任何安全功能，包括Chrome，Firefox和Safari浏览器中的私人模式。

问：“Meltdown”和“Spectre”是否与Skyfall和Solace漏洞有关？
答：这些漏洞有密切关系，但需要单独修复浏览器，操作系统和CPU补丁才能解决漏洞风险。

>>>>>>>>>>>>> 推荐阅读 <<<<<<<<<<<<<