僵尸负载漏洞爆出，是时候更新你的服务器了

最近的消息，就是微架构数据采样（MDS）漏洞（也称为ZombieLoad）僵尸负载漏洞 - 一个影响云提供商的重要安全漏洞。此漏洞可以让复杂的攻击者获得对敏感数据，机密和凭据的访问权限，这些数据可能允许特权升级和未经授权访问用户数据。

ZombieLoad 这个名字的含义是 "僵尸负载"，即处理器无法理解或无法正确处理的数据量。这迫使处理器向处理器微代码请求帮助，以防止崩溃。应用通常只能看到自己的数据，但这个漏洞会导致数据跨越边界墙。研究人员表示，ZombieLoad 会泄露处理器内核中当前加载的所有数据。英特尔表示，对微代码的补丁可以帮助清理处理器的缓冲区，防止数据被读取。

ZombieLoad 影响的不仅仅是 PC 和笔记本，云计算平台也受到影响。该漏洞可以在虚拟机中触发，而虚拟机原本可以隔离其他虚拟系统和实体主机。
因此，通常我们使用的 VPS 都会受到影响，

所以呢要更新服务器的系统，云服务器的那部分由服务商来负责更新，比如 DigitalOcean， Linode 等等。而具体的每一个 VPS，还需要更新其系统内核，这就需要你自己来操作了。
比如 Ubuntu 系统，只更新核心的话，执行下面的命令。更新完内核后，需要重启一次系统，保证数据的完整。

sudo apt-get update
sudo apt-get install linux-virtual

可以看到核心版本已经是昨天刚发布的，Linux 4.15.0-50-generic on x86_64，这个新更新就是已经修复了僵尸负载漏洞/MDS漏洞。

根据媒体报道：

英特尔已经发布微代码，给受影响的处理器打补丁，这其中包括英特尔至强、Broadwell、Sandy Bridge、Skylake 和 Haswell 等芯片型号。Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake，以及所有的凌动和 Knights 处理器也都受到影响。

其他科技巨头，例如消费 PC 和设备厂商，也在发布补丁，作为抵御可能攻击的第一道防线。

苹果、微软和谷歌都已经分别发布补丁，其他公司预计也将跟上。

英特尔在回应 TechCrunch 时表示，微代码更新与之前的补丁一样，将对处理器性能产生影响。英特尔发言人表示，大部分打过补丁的消费设备在最坏的情况下可能会受到 3% 的性能影响，而在数据中心环境中可能会高达 9%。不过该发言人也说，在大部分情况下，这样的差别不太会被感知到。

英特尔和格罗斯的团队都没有发布攻击代码，因此目前普通用户还不会面临立刻、直接的威胁。

不过你仍然需要安装今天发布的补丁，不放弃防御此类攻击的机会。

所以呢，如果你的桌面电脑还没有更新的，也需要即使更新，特别是你的电脑上还有虚拟机的，虚拟机里面还跑着某些不知道是否安全的代码的（因为我就是常常把不知道安全与否的程序或者代码，放到虚拟机里运行，用来隔离使用），那就需要即刻更新了。

微软已经发布了最新的更新不定了，Windows10 可以收到 KB4494441 升级，其中就包括了 MDS 漏洞。

所以不要心存侥幸，抓紧时间升级，只要是用了 Intel CPU 的电脑，不管什么系统都要更新。