[其他] 关于这次影响甚广的CPU Bug，翻译了一下发现者的网站。

如何看待 2018 年 1 月 2 日爆出的 Intel CPU 设计漏洞？ - Freez Sun的回答 - 知乎https://www.zhihu.com/question/265012502/answer/288950143

以下内容原创翻译自Meltdown and Spectre

转载请保留原文链接和作者/译者信息。

“崩溃(Meltdown)”和“幽灵(Spectre)”让现代的处理器在面对攻击时非常脆弱。这两个硬件Bug能够让程序窃取正被计算器处理的数据。通常来说，正常的程序是不会被允许从其他程序中读取数据的，但一个恶意软件可以利用“崩溃”和“幽灵”来从内存中偷取其他运行中程序的数据。这些数据可能包括你存在网络浏览器的密码管理器中密码，你的个人照片、邮件、即时通讯信息，甚至是商业机密文件。

“崩溃”和“幽灵”存在于个人电脑、移动设备，以及云设备中。依据云服务提供商的不同架构，漏洞有可能让使用者能够窃取其他统一云服务提供商用户额数据。

“崩溃”


“崩溃”漏洞打破了用户程序和操作系统之间最基础的分隔措施。这种攻击方式可以让程序访问其他程序和操作系统的内存，从而窃取机密数据。

如果你的计算机有着一个包含漏洞的处理器，并且运行着未打补丁的操作系统，那么在上面处理敏感信息是不安全的。对于云服务提供商和个人电脑用户来说都是如此。幸运的是，“崩溃”漏洞可以通过软件补丁来修复。





“幽灵”


“幽灵”漏洞打破了不同应用程序之间的分隔措施。它允许攻击者欺骗那些本身没有错误的程序，并在某些情况下导致敏感信息泄露。

“幽灵”漏洞比“崩溃”更加难以利用，但是也让修复它同样变得困难。然而，也有软件补丁可以组织已M知的对“幽灵”漏洞的应用。







谁发现了“崩溃”？

“崩溃”漏洞由以下三支团队独立发现：

Jann Horn (Google Project Zero),



Werner Haas, Thomas Prescher (Cyberus Technology),



Daniel Gruss, Moritz Lipp, Stefan Mangard, Michael Schwarz (Graz University of Technology)



谁发现了“幽灵”？

“幽灵”漏洞由以下两人独立发现：

Jann Horn (Google Project Zero)和Paul Kocher，并与Daniel Genkin (University of Pennsylvania and University of Maryland), Mike Hamburg (Rambus), Moritz Lipp (Graz University of Technology), and Yuval Yarom (University of Adelaide and Data61)协作。

Q&A

我会被这个漏洞影响吗？
绝大多数情况下，是的。



我能发现有人使用“崩溃”或者“幽灵”漏洞对我进行了攻击吗？
不太可能。对这两个漏洞的利用不会在传统的日志文件中留下任何记录。



我的杀毒软件能检测或者组织这种攻击吗？
尽管理论上可能，但实际上不太可行。与通常的恶意软件不同，很难把利用“崩溃”和“幽灵”漏洞的恶意软件和通常的良性软件区分开来。然而，如果恶意软件已经被确认了的话，你的杀毒软件可以通过比对二进制代码的方式发现它们。



到底会泄露些什么？
如果你的系统是有漏洞的，我们的概念验证应用已经可以读取你计算机内存中的数据。可能包括密码和其他存储在系统中的敏感数据。



是否已经有人在利用“崩溃”和“幽灵”漏洞了？
不知道。



有能修复/绕过这两个漏洞的方法吗？
Linux已经有针对“崩溃”漏洞的补丁。Windows和OS X也会有。针对“幽灵”漏洞，已经有方法让恶意软件利用该漏洞变得非常困难的方法。



那些系统会受到“崩溃”漏洞的影响？
台式机、笔记本和云服务中的服务器会受到“崩溃”漏洞的影响。准确的说，任何一个具备乱序执行能力的Intel处理器都会被这个漏洞影响，基本上1995年之后Intel生产的处理器都在其中，但不包括Intel安腾处理器和2013年之前的Atom处理器。我们在最早2011年发布的Intel处理器上成功的利用了“崩溃”漏洞。目前我们只在Intel处理上证实了“崩溃”漏洞。截至目前我们还不确定ARM和AMD的处理器是否会受到影响。



那些系统会受到“幽灵”漏洞的影响？
几乎所有的设备都会被“幽灵”漏洞影响：台式机、笔记本、云中的服务器，智能手机也跑不了。跟准确的说，所有具备多线程执行能力的处理器都潜在的收到漏洞攻击的可能。具体而言，我们已经在Intel、AMD和ARM的处理器上验证了这个漏洞。



哪些云服务提供商会受到“崩溃”漏洞的影响？
使用Intel CPU和Xen PV作为虚拟化技术并且没有给软件打补丁的云服务商都会受到影响。进一步说，那些没有真正硬件虚拟化，依赖共享统一内核的容器也难以躲过，比如Docker、LXC或者OpenVZ。



“崩溃”和“幽灵”有什么区别？
“崩溃”破坏了阻止应用程序随意访问系统内存的机制。导致应用可以读取系统的内存。“幽灵”使一个应用可以随意地访问其他应用程序所在的内存。这两种攻击方式都使用旁路通道的方式来从可以访问的内存中获取信息。更进一步的技术细节可以看这两篇文章。



为什么把漏洞命名为“崩溃”？
因为这个Bug会导致有硬件构成的安全边界崩溃。



为什么把漏洞命名为“幽灵”？
这个名字来自“推测执行（speculative execution）”而且因为很难修复，所以它得困扰我们一阵子了。



关于“崩溃”和“幽灵”还有更多的技术信息吗？
两个漏洞分别都有一篇学术论文1,2，关于Meltdown还有一篇博客。更进一步则可以查看Google Project Zero的博客。

posted by wap, platform: iPhone
总结的不错

posted by wap, platform: iPhone
第二代i5是不是不用担心这个问题？

posted by wap, platform: Lenovo
听说486开始都受影响

posted by wap, platform: iPhone
翻译得很准确

posted by wap, platform: iPhone从586开始都受影响，你的自然也在其内

Posted by: Xiaomi MI 5s
目前Google的测试是，meltdown在所有的i系列、2013年以后的atom CPU上都能实现攻击。
spectre则是再加上AMD推土机挖掘机打桩机之类的系列和arm，
zen架构的倒是没提到…不知道是还没测试还是不受影响  TGFC·NG

" It's not the end of the world. But it might just be the end of an era for Intel, AMD, ARM, and the way processors are built."