英特尔MDS缓解攻击:概述

英特尔周二透露,其某些CPU容易受到许多新的推测性执行攻击的攻击,这些攻击可能使攻击者窃取敏感数据和密钥/密码。

英特尔MDS缓解攻击

僵尸加载, RIDL和辐射 提出攻击的各种研究人员广泛地记录了这些攻击,但是许多客户和企业用户仍不清楚这些攻击是否会影响他们以及他们可以采取什么措施保护自己。

短暂的失败

允许这些攻击的四个漏洞仅影响英特尔制造的处理器。不幸的是,这些可以在许多服务器,台式机,笔记本电脑和智能手机中找到。

为了消除或减轻这些攻击对用户造成的危险,受影响的系统应获取微码(固件)更新和软件更新。

英特尔已经为许多受影响的CPU发布了微代码更新。一些更新仍在进行中,而某些产品将不会收到它们(具体信息可在此处获得)。未来的处理器将具有集成的修复程序。

英特尔也 建议缓解措施 可以部署OS和驱动器开发人员,VM监视器开发人员,在安全区域中运行的软件开发人员和系统管理员。

RIDL和Fallout攻击背后的研究人员为 微软的Linux 用户检查其设备是否易受攻击。当前没有类似的工具可用于ZombieLoad攻击。

可用软件更新

软件提供商还提供了指导和安全更新。

微软已发布有关的更新 Windows用户Azure客户.

苹果已在macOS Mojave 10.14.5中发布了安全更新(iOS设备或Apple Watch不受影响),并且具有 注意到的 高风险用户可以禁用超线程处理技术以完全缓解风险,但警告说此举可能会带来相当高的性能损失。

红色的帽子, 德比安, 的Ubuntu 和SuSE所做的相同。 甲骨文 已为Oracle OS(Linux和Solaris)和虚拟化系统提供了补丁程序,并已实施缓解措施以增加其云产品。

Google提供了一个 概观 攻击如何影响其各种服务和设备的用户,以及他们应采取的措施。

AWS 已经实施 所需的保护,等等 IBM公司.

分享这个