作者imasa (便当侠)
看板AntiVirus
标题[情报] CPU 安全漏洞: Meltdown、Spectre Q&A
时间Fri Jan 5 16:24:35 2018
最近CPU安全漏洞的事件在硬体相关版面闹得很大
虽然看起来跟防毒软体无关
但随着事件的进展防毒软体也需要有相对应的动作了
在此列出大家会关心的 Q&A
供大家参考
只想知道对自己影响的人
Q: 这次CPU事件我个人会受影响吗?
A: 绝大多数会,除非你不用电脑不用手机
Q: 影响范围大吗?
A: 个人影响较轻微、影响最大的是伺服器/云端厂商
Q: 这漏洞会对我造成什麽问题?
A: 恶意程式能无视你电脑系统的执行权限读出你储存的密码或金钥
Q: 我该怎麽办?
A: 下载微软和Intel的Patch来安装就可以了,Win10已经强制自动安装
防毒软体有可能要做相对应的相容性更新
想知道无技术细节内容的人
Q: 这漏洞对写恶意程式的骇客有什麽帮助?
A: 骇客可以利用这漏洞无视你系统权限,读取你运作中程式的记忆体资料,不管有没有被系统保护
Q: 更新防毒软体有用吗
A: 问题来自底层的CPU,所以目前防毒软体无法在这问题上使力
但还是需要更新防毒软体以相容OS厂商所推出的更新
这里有相对应的列表
https://goo.gl/eVdFUq
可以检视自己的防毒软体需不需要下载相容性更新
Q: 影响了哪些作业系统?
A: Windows, Linux, macOS, AWS, Andriod都中招
Q: 影响哪些CPU?
A: 基本上1995年以後制造的CPU都中招、主要是Intel、AMD部分受影响
Q: Windows的Patch要到哪里下载?
A:
For Win10 版本 1709需要安装KB4056892
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
For Windows 10 LTSB 2016需要安装KB4056890
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
Win8.1是KB4056898
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898
Win 7是KB4056897
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
Q:这Patch对我的系统做了什麽变更?
A:启用了 Kernel Virtual Address Shadowing,即KPTI
详细可见後面KPTI的技术原理说明
Q: 我要怎麽用方便的方法看我装了Patch?
A: 用系统管理员权限启动Powershell Command line
执行 Install-Module SpeculationControl
然後执行
Get-SpeculationControlSettings
下图是执行结果
https://goo.gl/UvfCZe
Q: 听说上Patch後会有效能上的影响?
A: 会影响、但主要影响较大的是Intel 1995~2013的CPU、而且具体影响的是I/O相关的效能
理论上个人电脑影响不大
想知道技术细节的人
要对CPU架构有一定的基础认知
请想清楚再点此恐怖连结
http://roger6.blogspot.tw/2018/01/cpu-vulnerability-meldtown-spectre.html
另外
PTT的PC_Shopping也有对这漏洞的细节描述
https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1515043262.A.E55.html
https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1515123762.A.27C.html
他们是比较偏硬体的阐述
有兴趣的人可以阅读
--
贫血软派罗杰君
http://roger6.blogspot.tw
热血系列粉丝团
http://www.facebook.com/KunioGame
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.120.24.158
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1515140680.A.4C0.html
※ 编辑: imasa (59.120.24.158), 01/05/2018 16:41:35
1F:→ alyh: OuO)/ 请问win7的KB4056894是否也是同样的更新? 只是打包版? 01/05 18:30
2F:→ alyh: 我的电脑只有KB4056894这项更新 我看了网页说明应该是一样的 01/05 18:31
3F:→ alyh: 但不是很确定 所以想说问看看比较专业的人 01/05 18:31
4F:→ alyh: 感谢资讯整理~ 01/05 18:32
5F:→ labbat: 使用Cortex A53的手机不受Meltdown影响 01/05 18:34
6F:推 alyh: 检查Patch那边 我执行他都会显示无法辨识'Install-Module' 01/05 18:53
7F:→ alyh: 是否我弄错了什麽...有用管理员权限执行 @@ 01/05 18:55
8F:→ imasa: 号码要一样才行阿 不同号码就不是这更新了 01/05 18:57
9F:→ imasa: 没更新的话就无法使用这检测方式 01/05 18:57
10F:推 alyh: 了解 谢谢 我以为每月汇整包会包含 >"< 我再去装更新~ 01/05 18:58
11F:推 Kreen: 感谢分享~ 01/05 19:08
12F:推 DargonD: 看了blog的解说後,有更了解许多,谢谢分享 01/05 20:22
13F:→ sam613: patch会跟部份防毒不相同,可能造成蓝萤幕当机 01/05 20:34
15F:推 waterblue85: 没办法install-module的 要先开启权限才行 01/05 21:40
16F:推 waterblue85: 输入:Set-ExecutionPolicy RemoteSigned 01/05 21:43
17F:→ waterblue85: 原本权限不是RemoteSigned,是Restricted 01/05 21:44
18F:推 alyh: 我的是Powershell版本太旧 更新後OK了~ 01/05 21:51
19F:推 CGCC: 更新完补丁 但是没办法检查Patch 用一个晚上 头好痛QQ 01/05 22:59
20F:推 CGCC: 顺便问一下Powershell 4.0不能用吗? 要升级到5.0吗 01/05 23:25
21F:推 KevinYu0504: 很棒的整理文,推! 01/06 03:49
22F:推 belion: 很棒的文,赞 01/06 04:04
23F:→ Bellkna: 4056894就有包4056897了 01/06 07:46
24F:推 dukurocute: 推 感谢说明 01/06 09:56
25F:推 j612142321: Andriod也会中奖喔.... 01/06 14:09
26F:推 issemn: 大推! 01/06 15:58
27F:→ cck196h: 请问更新出现0x80073715错误是什麽原因? 01/06 16:12
28F:推 cck196h: 解决了,原来是重复安装的问题 01/06 16:37
29F:推 Segal: 推说明文 01/06 17:33
30F:推 Replication: 推 这篇文让我智商有自信了 01/06 17:59
31F:推 llw116: 感谢分享 01/07 12:29
32F:推 motokare: 推一个 谢谢分享! 01/09 14:44
33F:推 z22771187: ...我也只有6894..... 01/12 15:40