如何保护您的设备免受熔毁和幽灵攻击

这些问题适用于所有现代处理器，并影响到几乎所有的操作系统（Windows、Linux、Android、iOS、macOS、FreeBSD等）、智能手机和过去20年制造的其他计算设备。

什么是幽灵和熔毁？

我们在上一篇文章中解释了熔毁（CVE-2017-5754）和幽灵（CVE-2017-5753，CVE-2017-5715）这两种开发技术。

简而言之，Spectre和Meldown是在英特尔、ARM和AMD的许多处理器中发现的安全漏洞的名称，这些漏洞可能让攻击者窃取您的密码、加密密钥和其他私人信息。

这两种攻击都滥用“推测执行”来访问特权内存—；包括分配给内核的—；来自低权限用户进程，如在设备上运行的恶意应用程序，允许攻击者窃取密码、登录密钥和其他有价值的信息。

防止熔毁和幽灵CPU缺陷

包括US-CERT在内的一些人建议，解决这些问题的唯一真正补丁是更换芯片，但这种解决方案似乎对普通用户和大多数公司都不切实际。

供应商在推出修复和固件更新方面取得了重大进展。虽然微软、苹果和谷歌等大多数公司已经修补了熔毁漏洞，但幽灵并不容易修补，它将在相当一段时间内困扰人们。

以下是主要技术制造商提供的可用补丁列表：

Windows操作系统（7/8/10）和Microsoft Edge/IE

微软已经发布了Windows 10的带外安全更新（KB4056892），以解决崩溃问题，并将于1月9日发布Windows 7和Windows 8的补丁。

但是，如果您运行的是第三方防病毒软件，那么您的系统可能不会自动安装补丁。因此，如果您在安装自动安全更新时遇到问题，请关闭杀毒软件并使用Windows Defender或Microsoft security Essentials。

微软在一篇博客文章中指出：“当反病毒应用程序对Windows内核内存进行不受支持的调用时，会导致兼容性问题。”。“这些调用可能会导致停止错误（也称为蓝屏错误），使设备无法启动。”

苹果macOS、iOS、tvOS和Safari浏览器

苹果在其公告中指出，“所有Mac系统和iOS设备都受到影响，但目前还没有已知的漏洞影响到客户。”

为了帮助抵御熔毁攻击，苹果已经在iOS 11.2、macOS 10.13.2和tvOS 11.2中发布了缓解措施，并计划在未来几天在Safari中发布缓解措施，以帮助抵御幽灵。

安卓系统

据谷歌称，运行1月5日发布的最新版本移动操作系统的安卓用户受到保护，该版本是安卓1月份安全补丁更新的一部分。

因此，如果你拥有谷歌品牌的手机，比如Nexus或Pixel，你的手机要么会自动下载更新，要么只需安装。然而，其他安卓用户必须等待设备制造商发布兼容的安全更新。

这家科技巨头还指出，它不知道有人在基于ARM的Android设备上成功利用了Meldown或Spectre。

Firefox网络浏览器

Mozilla发布了Firefox版本57.0.4，其中包括熔毁和幽灵计时攻击的缓解措施。因此，建议用户尽快更新安装。

Mozilla软件工程师卢克·瓦格纳（Luke Wagner）在一篇博客文章中写道：“由于这类新攻击涉及测量精确的时间间隔，作为一种局部的短期缓解措施，我们正在禁用或降低Firefox中几个时间源的精度。”。

谷歌浏览器

随着Chrome 64的发布，谷歌计划在1月23日发布熔毁和幽灵攻击补丁，其中包括保护桌面和智能手机免受网络攻击的缓解措施。

同时，用户可以启用一个名为“站点隔离”的实验性功能，该功能可以提供一些针对基于web的攻击的保护，但也可能导致性能问题。

“网站隔离使不受信任的网站更难访问或窃取您在其他网站上的帐户信息。由于执行同源策略的代码，网站通常无法在浏览器中访问彼此的数据。”谷歌表示。

以下是如何打开站点隔离：

• 复制chrome://flags/#enable-每个进程创建一个站点，并将其粘贴到Chrome web浏览器顶部的URL字段中，然后按Enter键。
• 查找严格的站点隔离，然后单击标有“启用”的框。
• 完成后，点击“立即重新启动”重新启动您的Chrome浏览器。

Linux发行版

Linux内核开发人员还发布了Linux内核的补丁，版本包括4.14.11、4.9.74、4.4.109、3.16.52、3.18.91和3.2.97，可从内核下载。组织。

VMware和Citrix

云计算和虚拟化领域的全球领导者VMware也发布了一份受这两次攻击影响的产品清单，以及ESXi、工作站和Fusion产品的安全更新，以修补熔毁攻击。

另一方面，另一家流行的云计算和虚拟化供应商Citrix没有发布任何安全补丁来解决这个问题。相反，该公司指导其客户，并建议他们检查相关第三方软件的任何更新。