用户
搜索
  • TA的每日心情

    2017-12-28 15:34
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看

    版主

    Rank: 7Rank: 7Rank: 7

    71

    主题

    251

    帖子

    1550

    魔法币
    收听
    0
    粉丝
    60
    注册时间
    2016-6-21

    i春秋认证春秋巡逻i春秋签约作者春秋游侠春秋文阁

    发表于 2018-1-5 12:44:27 28636
    本帖最后由 Sp4ce 于 2018-1-5 11:27 编辑

    第一、首先要明确的是:
    1)这个漏洞不是去年说的Intel MINIX的漏洞。
    MINIX漏洞:http://3c.3dmgame.com/show-50-7171-1.html【MINIX检测工具下载地址https://downloadcenter.intel.com/download/27150
    MINIX漏洞波及的处理器型号具体包括:
    - 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
    - Xeon E3-1200 v5/v6系列
    - Xeon Scalable系列
    - Xeon W系列
    - Atom C3000系列
    - Apollo Lake Atom E3900系列
    - Apollo Lake奔腾系列
    - 赛扬N/J系列



    2)这个新漏洞不是很多人说的依靠时间推测内核加载地址的问题。(Update:Meltdown的利用方法同样依靠计时,但可以推测出内存内容)


    3)推测:该漏洞最早于2017年11月以前就已发现(
    因为Linux和Windows早在去年11月份左右就有动作开始修补了。

    第二、影响:

    1)范围:近二十年产出的全部CPU(包括Intel的酷睿I系列、至强系列、赛扬系列,目前有消息确认波及到ARM的Cortex-A架构和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列)


    2)性能:目前消息确认打了补丁后性能影响较大的是Intel 1955~2013年的老处理器
    phoronix已对此进行了测试,IO性能几乎下降了50%,编译性能下降了接近30%,postgresql和redis也有差不多20%的性能下跌 地址https://www.phoronix.com/scan.ph ... 15-x86pti&num=2,Skylake这一代以后几乎察觉不到了。


    3)是否可穿虚拟化:是,受影响最大的是云计算厂商,虚拟机可以获得物理机内存的访问权限,及高达503kb/s的系统内存下载速度,对云厂商是致命打击,可以用KAISER拯救。


    4)影响系统:未打补丁的Windows(XP~10,2K~2K16)、Linux(内核 2.6.32 ~ 4.13.0)、macOS【macOS High Sierra 10.13.2、2017-002 Sierra和2017-005 El Capitan已修复】、安卓8.0以下。


    第三、介绍:
    POC:https://github.com/turbo/KPTI-PoC-Collection


    Meltdown【CVE-2017-5754(Variant 3)
    内核内存泄露:https://meltdownattack.com/meltdown.pdf

    Spectre【CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)】https://spectreattack.com/spectre.pdf

    第四、触发条件:
    主要依靠运行可执行文件【攻击方式常见于鱼叉、水坑式攻击】


    由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。但目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。所以,看似很严重但其实也可以理解为一次安全研究的胜利。因为漏洞要在个人电脑上激活需要依附与具体的进程等,比如通过钓鱼软件等方式植入。

    杀毒软件有效吗?真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。

    第五、修复

    普通用户:
    Chrome浏览器可以访问chrome://flags/#enable-site-per-process
    QQ截图20180105121827.png

    选择启用enable-site-per-process【启用】并重启浏览器,能规避浏览器网页利用这次的漏洞。


    运维:

    对于Meltdown漏洞:Linux已经发布了KAISER【https://lwn.net/Articles/738975/】、MacOS从10.13.2予以了修复、谷歌号称已经修复,Win10 Insider去年底修复、Win10秋季创意者更新昨日发布了KB4056892,将强制自动安装,对于WIN7,微软承诺,将在下一个补丁日帮助Win7修复。



    【Update:2018-01-05 19:07:34】
    使用Windows 10 版本 1709的用户需要打KB4056892;
    https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
    使用Windows 10 版本 1703的用户需要打KB4056891;
    https://support.microsoft.com/en-us/help/4056891/windows-10-update-kb4056891
    使用Windows 10 LTSB 2016的用户需要打KB4056890;
    https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
    Windows 8.1 with Update打KB4056898;
    https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
    Windows 7 SP1打KB4056897;
    https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897

    Microsoft Update Catalog https://www.catalog.update.microsoft.com/Home.aspx上有完整msu。
    检测是否启用Kernel VA Shadowing的方法

    管理员权限运行PowerShell,执行

    Install-Module SpeculationControl

    QQ截图20180105191731.png

    安装管理模块。之后运行

    Get-SpeculationControlSettings

    QQ截图20180105191710.png

    开启的保护会显示为True,未开启的保护则会显示为False,如出现因为在此系统中禁止执行脚本,请执行以下命令

    set-ExecutionPolicy RemoteSigned
    然后执行
    Get-SpeculationControlSettings

    解决方案:
    VMware:

    https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

    AMD:

    https://www.amd.com/en/corporate/speculative-execution

    Red Hat:

    https://access.redhat.com/securi ... peculativeexecution

    Nvidia:

    https://forums.geforce.com/defau ... -and-cve-2017-5754/

    Xen:

    https://xenbits.xen.org/xsa/advisory-254.html

    ARM:

    https://developer.arm.com/support/security-update

    Amazon:

    https://aws.amazon.com/de/securi ... etins/AWS-2018-013/

    Mozilla

    https://blog.mozilla.org/securit ... lass-timing-attack/




    对于难度更高的Spectre漏洞,目前仍在攻坚
    亚马逊解决方案:https://aws.amazon.com/security/security-bulletins/AWS-2018-013/

    第六、段子【来源:知乎】
    Intel:涉及太广,产品没法召回(笔记本难道整体返厂么),赶紧明白问题根源。该道歉道歉,企业级客户该赔偿赔偿。按照5%-30%的性能衰减,相当于目前所有CPU退回一代。

    AMD:太棒了亲,我没有这问题,欢迎来买!AMD性价比进一步提升。目测股价应该有所表现。

    Microsoft&Apple&OtherOS:疯狂给Windows和MacOS和OtherOS搞补丁并推送。IT运维有的忙了。

    云厂商:重灾区,本次的问题若被黑客利用后果不敢设想。24小时加班部署补丁,重启服务器。IAAS层的服务会出现中断并影响PAAS层和SAAS层。对于如火如荼的云化是一剂清醒剂。







    Debug The World
    z7788520 i春秋作家 ← 假 真➡i春秋打杂员 核心白帽 i春秋签约作者 积极活跃奖
    沙发
    发表于 2018-1-5 15:41:06
    勒索病毒卷土重来
    不惹事,不生事,妖魔鬼怪快走开
    使用道具 举报 回复
    发表于 2018-1-9 10:01:46
    忙于打补丁!!
    小白~~~
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册