一场波及全球电脑系统的漏洞攻击活动仍在持续发酵中。1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断)和Spectre(幽灵)。由于漏洞严重而且影响范围广泛,一经披露就引起了全球范围内的广泛关注。披露内容显示,Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响,获将造成用户账号、邮箱等信息泄漏,影响极为广泛。
在漏洞曝光之后,腾讯安全迅速响应,旗下腾讯电脑管家上线漏洞修复工具,帮助用户真实检测电脑系统与浏览器是否存在CPU漏洞,全面排查漏洞攻击威胁。此外,针对很难检测到的Spectre漏洞攻击,腾讯安全玄武实验室推出漏洞在线检测工具,便于用户真实了解浏览器是否易于遭受漏洞的攻击,目前可检测的浏览器包括Chrome、Firefox、Edge、Safari,并独家支持iPhone和苹果电脑检测。
CPU漏洞危机爆发 影响所有电脑和服务器
腾讯电脑管家安全专家分析指出,攻击者利用Meltdown漏洞(CVE-2017-5754),低权限用户可以访问内核的内容,获统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如账号、密码、邮箱等个人隐私信息可取本地操作系能会被泄漏。在云服务场景中,攻击者利用Spectre可以突破用户间的隔离,窃取其他用户的数据。这两组漏洞被中国国家信息安全漏洞共享平台(China National Vulnerability Database)收录,并将其综合评级为“高危”。
据悉,这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。现代CPU为了提高处理性能,会采用乱序执行(Out-of-Order Execution)和预测执行(Speculative Prediction)。乱序执行和预测执行在遇到异常或发现分支预测错误时,CPU会丢弃之前执行的结果,将CPU的状态恢复到乱序执行或预测执行前的正确状态,然后选择对应正确的指令继续执行。这种异常处理机制保证了程序能够正确的执行,但是问题在于,CPU恢复状态时并不会恢复CPU缓存的内容,而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击,同时修复起来会非常复杂,并难以完美修复。
值得关注的是,CPU的这些硬件设计特性从1995年开始应用,至今已有20多年时间,本次曝光的漏洞几乎影响intel的全系CPU产品,同时对AMD PC处理器、高通ARM处理器以及基于现代CPU之上运行的Linux、Mac OS、Windows等操作系统都造成的影响,涉及范围十分广泛。
腾讯电脑管家发布漏洞修复工具,有效缓解攻击威胁
漏洞公布当天,微软就发布了针对Windows系统的补丁修复程序,但补丁程序本身还存在诸多问题,用户进行更新操作后,可能会让部分系统在特定场景下性能下降,或将和部分软件(安全软件,游戏等)不兼容引发系统蓝屏。另外,即使系统存在CPU漏洞,但浏览器也可能由于各种原因而不受影响。
为了有效检测CPU漏洞的真实危害,腾讯电脑管家现已上线漏洞修复工具,用户可通过该工具检测电脑系统和浏览器中是否已存在CPU漏洞,全面排查安全隐患,同时该工具还进行了一系列兼容性处理,对已知不兼容的情况进行规避之后,推出基于微软补丁的修复工具(下载地址:http://bbs.guanjia.qq.com/thread-5579052-1-1.html),进一步优化了针对漏洞攻击的解决方案。
此外,针对浏览器发布的漏洞补丁和缓解措施简单有效,而且不会造成性能下降或兼容性问题,用户可以选择将浏览器升级到最新版本,从而避免受到漏洞攻击。
腾讯安全玄武实验室发布在线检测工具 企业用户可一键自查
虽然此次Intel爆出的芯片级漏洞影响多个版本,并且难以简单的修复,但目前没有任何已知的利用这些漏洞进行攻击的案例被发现。
英国国家网络安全中心表示,目前还没有证据表明Meltdown和Spectre正在被用来窃取数据,但攻击的本质使他们难以察觉。谷歌方在事件爆发后也表示,对于这两组漏洞的利用并不会在传统的日志文件中留下痕迹。在现阶段检测用户是否遭到攻击较为困难。
腾讯安全玄武实验室负责人于旸(TK教主)指出,对于桌面用户来说,通过浏览器发起的漏洞攻击将成为最大的威胁。即便是电脑系统存在漏洞,但浏览器可能由于各种原因也不受影响,而普通的检测工具只能检测系统中是否存在漏洞,无法检测浏览器是否受影响。
对此,腾讯安全玄武实验室已推出漏洞在线检测工具(检测地址: xlab.tencent.com/special/spectre/spectre_check.html),可检测的浏览器包括Chrome、Firefox、Edge、Safari,并独家支持iPhone和苹果电脑检测。企业用户可借助该工具实时检测浏览器安全状态。若检测结果表明浏览器易于遭受攻击,则说明风险真实存在。但由于可能存在未知攻击方法,所以如果检测结果表示浏览器不易遭受攻击,也并不一定代表电脑系统不存在漏洞。
腾讯安全专家提醒广大用户,养成良好的上网习惯,及时更新补丁,保持安全软件开启状态,不轻易点击陌生人发来的链接,可降低被漏洞攻击的风险。对于此次漏洞事件的后续发展,腾讯安全团队将保持持续关注,同时对漏洞做更加深入的分析和研究,从而为广大用户提供更加准确的参考信息,以及更加可靠的解决方案。
一、腾讯修复工具(推荐)
在线检测地址: xlab.tencent.com/special/spectre/spectre_check.html
浏览器:包括Chrome、Firefox、Edge、Safari,并独家支持iPhone和苹果电脑检测。
下载地址:点击下载
CPU漏洞补丁修复图解:点击查看
二、360修复工具(建议下载安装检测)
CPU漏洞免疫工具下载地址:点击下载
修复图解:点击查看
三、金山
金山提供的工具:http://cd001.www.duba.net/duba/install/2011/ever/kcpuleakscan.exe
四、针对windows系统的补丁如下:
可根据操作系统的版本自行选择下载安装。
1)Windows 7:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897(32位系统,下载第4项,64位系统下载第5项。)
2)Windows 8:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898(32位系统,下载第1项,64位系统下载第3项。)
3)Windows 10有四个版本:
版本1709:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892(一般选择:32位系统,下载第6项,64位系统下载第8项。)
版本1703:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056891(32位系统,下载第3项,64位系统下载第4项。)
版本1607:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056890(一般选择:32位系统,下载第4项,64位系统下载第6项。)
版本1511:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056888(32位系统,下载第1项,64位系统下载第2项。)
4)Linux 发布了内核补丁,版本包括 4.14.11、4.9.74、4.4.109、3.16.52、3.18.91 和 3.2.97,用户可以从https://www.kernel.org/上下载。
5)Apple 已经在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 上释出了缓解措施,针对 Spectre 攻击的修复方案将在后续发布。
6)Google 表示,1 月 5 日发布的安全更新已经释出了最新版的 Android 操作系统。