最近,各企业的安全团队都被Spectre和Meltdown漏洞搞得焦头烂额,大家都被相同的问题所困扰,这些漏洞到底影响哪些企业系统?漏洞的利用方法,利用难易程度是怎样的?这些漏洞是否需要尽快修补?
漏洞概要
攻击者可以以Side Channel Attack旁路攻击方法,获取到CPU缓存数据,从而导致数据泄露。而攻击者关注的通常是一些敏感数据,即登陆账号/密码、证书、秘钥等。通过对这些漏洞最新的CVSS属性进行分析不难发现,这些漏洞仅可通过本地利用,且攻击利用复杂度为高,影响评分为中度。
CVE-2017-5753 的CVSS相关信息
CVE-2017-5754的CVSS相关信息
因为相关漏洞均无法远程利用,所以常见的攻击场景通常发生于以下三种:
第一种,虚拟化或云主机,因为Guest系统用户是基于同一个底层操作系统,可以通过相关攻击机制获取完整的物理机的CPU缓存数据;
第二种,系统用户对外访问恶意网站,或被钓鱼攻击,下载并执行了相关的利用木马或恶意程序;
第三种,利用本地浏览器JIT特性预测执行特殊的恶意代码,读取整个浏览器内存中的数据。
扫描漏洞
tenable SC或IO用户将收到一个自动更新的扫描策略,运行针对幽灵和崩溃的扫描。要创建扫描作业,请转到“扫描策略模板”,并选择下图所示的策略。所有需要的插件都已分配给这个策略。然后,您需要为您所扫描的系统添加登陆凭据,策略中的所有插件都需要执行登陆扫描。
目前补丁的已知问题
本周二英特尔承认,该公司的SYSmark测试显示,打补丁之后的CPU性能降幅大约为2%至14%。
微软官方博客指出,如果用户安装了第三方防病毒软件,安装补丁可能引起一些兼容性问题,这是由防病毒应用程序对Windows内核内存进行不支持的调用造成的,这些调用可能导致设备无法启动的停止错误(也称为蓝屏错误)。微软同时也已经评估了相关补丁对各种windows操作系统性能的影响,基本测试结论如下:
CPU为2016年及以后且系统是win10的主机,补丁对性能几乎没有影响;
系统是win10但CPU是2015及以前的主机,补丁对性能有较大影响;
系统是win7/8,CPU是2015及以前的主机,补丁对性能有较大影响;
Server系统打补丁后性能都有会受到影响,特别是IO密集型的应用
处置建议
因此,如果企业主机并非建立在公有云上,从可被利用的可能性以及补丁对系统性能的影响等方面考虑,tenable建议客户应先评估安装补丁带来的风险和性能损耗影响,然后再决定是否要更新相应的操作系统补丁。由于本地浏览器存在一定的利用可能性,建议首先升级相关系统的浏览器补丁插件,以阻断目前已知的利用通道。
在哪里可以找到官方信息/安全公告涉及受影响的公司?请参阅下列链接:
https://meltdownattack.com
如果您对CVSS评分系统还不是特别了解,可参阅tenable的另一篇博文,如何正确对待通用安全漏洞评分系统(CVSS)
声明:本文来自Tenable安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
