僵尸负载漏洞爆出,是时候更新你的服务器了
作者:
最后更新于 | 最初发布于 | 分类: 服务器和主机
最近的消息,就是微架构数据采样(MDS)漏洞(也称为ZombieLoad)僵尸负载漏洞 - 一个影响云提供商的重要安全漏洞。此漏洞可以让复杂的攻击者获得对敏感数据,机密和凭据的访问权限,这些数据可能允许特权升级和未经授权访问用户数据。
ZombieLoad 这个名字的含义是 "僵尸负载",即处理器无法理解或无法正确处理的数据量。这迫使处理器向处理器微代码请求帮助,以防止崩溃。应用通常只能看到自己的数据,但这个漏洞会导致数据跨越边界墙。研究人员表示,ZombieLoad 会泄露处理器内核中当前加载的所有数据。英特尔表示,对微代码的补丁可以帮助清理处理器的缓冲区,防止数据被读取。
ZombieLoad 影响的不仅仅是 PC 和笔记本,云计算平台也受到影响。该漏洞可以在虚拟机中触发,而虚拟机原本可以隔离其他虚拟系统和实体主机。
因此,通常我们使用的 VPS 都会受到影响,
所以呢要更新服务器的系统,云服务器的那部分由服务商来负责更新,比如 DigitalOcean, Linode 等等。而具体的每一个 VPS,还需要更新其系统内核,这就需要你自己来操作了。
比如 Ubuntu 系统,只更新核心的话,执行下面的命令。更新完内核后,需要重启一次系统,保证数据的完整。
sudo apt-get update
sudo apt-get install linux-virtual
我这里有台 Ubuntu 的 VPS,刚刚做了更新。可以看到核心版本已经是昨天刚发布的,Linux 4.15.0-50-generic on x86_64,这个新更新就是已经修复了僵尸负载漏洞/MDS漏洞。
根据媒体报道:
英特尔已经发布微代码,给受影响的处理器打补丁,这其中包括英特尔至强、Broadwell、Sandy Bridge、Skylake 和 Haswell 等芯片型号。Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake,以及所有的凌动和 Knights 处理器也都受到影响。其他科技巨头,例如消费 PC 和设备厂商,也在发布补丁,作为抵御可能攻击的第一道防线。
苹果、微软和谷歌都已经分别发布补丁,其他公司预计也将跟上。
英特尔在回应 TechCrunch 时表示,微代码更新与之前的补丁一样,将对处理器性能产生影响。英特尔发言人表示,大部分打过补丁的消费设备在最坏的情况下可能会受到 3% 的性能影响,而在数据中心环境中可能会高达 9%。不过该发言人也说,在大部分情况下,这样的差别不太会被感知到。
英特尔和格罗斯的团队都没有发布攻击代码,因此目前普通用户还不会面临立刻、直接的威胁。
不过你仍然需要安装今天发布的补丁,不放弃防御此类攻击的机会。
所以呢,如果你的桌面电脑还没有更新的,也需要即使更新,特别是你的电脑上还有虚拟机的,虚拟机里面还跑着某些不知道是否安全的代码的(因为我就是常常把不知道安全与否的程序或者代码,放到虚拟机里运行,用来隔离使用),那就需要即刻更新了。
微软已经发布了最新的更新不定了,Windows10 可以收到 KB4494441 升级,其中就包括了 MDS 漏洞。
所以不要心存侥幸,抓紧时间升级,只要是用了 Intel CPU 的电脑,不管什么系统都要更新。
相关的文章
- Digitial Ocean 推出新的 VPS 类型
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(5)
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(1)
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(4)
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(3)
- 安装 Ubuntu 24.04 (LTS), Webmin, Nginx, MariaDB, PHP8.3-FPM,Perl-Fastcgi 到 DigitalOcean 的 VPS(2)
- 九月新的变化
- 七月更新