僵尸负载漏洞爆出,是时候更新你的服务器了

作者:


最后更新于 | 最初发布于 | 分类:


最近的消息,就是微架构数据采样(MDS)漏洞(也称为ZombieLoad)僵尸负载漏洞 - 一个影响云提供商的重要安全漏洞。此漏洞可以让复杂的攻击者获得对敏感数据,机密和凭据的访问权限,这些数据可能允许特权升级和未经授权访问用户数据。

ZombieLoad 这个名字的含义是 "僵尸负载",即处理器无法理解或无法正确处理的数据量。这迫使处理器向处理器微代码请求帮助,以防止崩溃。应用通常只能看到自己的数据,但这个漏洞会导致数据跨越边界墙。研究人员表示,ZombieLoad 会泄露处理器内核中当前加载的所有数据。英特尔表示,对微代码的补丁可以帮助清理处理器的缓冲区,防止数据被读取。

ZombieLoad 影响的不仅仅是 PC 和笔记本,云计算平台也受到影响。该漏洞可以在虚拟机中触发,而虚拟机原本可以隔离其他虚拟系统和实体主机。
因此,通常我们使用的 VPS 都会受到影响,

所以呢要更新服务器的系统,云服务器的那部分由服务商来负责更新,比如 DigitalOcean, Linode 等等。而具体的每一个 VPS,还需要更新其系统内核,这就需要你自己来操作了。
比如 Ubuntu 系统,只更新核心的话,执行下面的命令。更新完内核后,需要重启一次系统,保证数据的完整。

sudo apt-get update
sudo apt-get install linux-virtual

我这里有台 Ubuntu 的 VPS,刚刚做了更新。
ubuntu-new-kernel.jpg

可以看到核心版本已经是昨天刚发布的,Linux 4.15.0-50-generic on x86_64,这个新更新就是已经修复了僵尸负载漏洞/MDS漏洞。

根据媒体报道:

英特尔已经发布微代码,给受影响的处理器打补丁,这其中包括英特尔至强、Broadwell、Sandy Bridge、Skylake 和 Haswell 等芯片型号。Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake,以及所有的凌动和 Knights 处理器也都受到影响。

其他科技巨头,例如消费 PC 和设备厂商,也在发布补丁,作为抵御可能攻击的第一道防线。

苹果、微软和谷歌都已经分别发布补丁,其他公司预计也将跟上。

英特尔在回应 TechCrunch 时表示,微代码更新与之前的补丁一样,将对处理器性能产生影响。英特尔发言人表示,大部分打过补丁的消费设备在最坏的情况下可能会受到 3% 的性能影响,而在数据中心环境中可能会高达 9%。不过该发言人也说,在大部分情况下,这样的差别不太会被感知到。

英特尔和格罗斯的团队都没有发布攻击代码,因此目前普通用户还不会面临立刻、直接的威胁。

不过你仍然需要安装今天发布的补丁,不放弃防御此类攻击的机会。

所以呢,如果你的桌面电脑还没有更新的,也需要即使更新,特别是你的电脑上还有虚拟机的,虚拟机里面还跑着某些不知道是否安全的代码的(因为我就是常常把不知道安全与否的程序或者代码,放到虚拟机里运行,用来隔离使用),那就需要即刻更新了。

微软已经发布了最新的更新不定了,Windows10 可以收到 KB4494441 升级,其中就包括了 MDS 漏洞。
windows-new-update.jpg

所以不要心存侥幸,抓紧时间升级,只要是用了 Intel CPU 的电脑,不管什么系统都要更新。



搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
归档
标签云
热门标签