微代碼+系統升級，AMD 和微軟推新補丁修復幽靈漏洞

雷鋒網消息，今年一開年，處理器行業就出現了一場大地震，幽靈和熔斷漏洞的出現讓英特爾、AMD 等處理器廠商叫苦不迭，就連微軟、蘋果等操作系統開發商也受到了一定程度的衝擊。據外媒4月11日報道，經過長時間的準備，AMD 終於聯手微軟推出了幽靈漏洞（變種2）的補丁，其中包含微代碼和操作系統升級。

幽靈和熔斷漏洞的危害在於，它讓攻擊者能繞過內存隔離機制，直接訪問敏感數據。

如果黑客發動熔斷攻擊，就能直接讀取目標機器的整個物理內存，這樣一來獲取個人信息、證書等敏感數據就如同探囊取物。詳細來講，熔斷攻擊利用預測執行突破了用戶應用和操作系統間的隔離，任何應用都能讀取所有系統內存。

幽靈漏洞則允許用戶模式的應用從同系統其他進程中提取信息。此外，黑客還能利用它通過代碼從自己的進程中提取信息。舉例來說，一個帶毒的 JavaScript 就能成為黑客的幫凶，幫他從瀏覽器內存中提取用戶在其他網站登陸的「痕迹」。

幽靈攻擊可以打破不同應用間的隔離，造成核心和虛擬化管理程序的敏感信息泄露給用戶應用和訪客系統。

熔斷攻擊觸發了 CVE-2017-5754 漏洞，而幽靈攻擊則觸發了 CVE-2017-5753 （變種1）和 CVE-2017-5715（變種2）。在專家看來，只有熔斷和幽靈漏洞（變種1）可通過軟體解決，而幽靈漏洞（變種2）則需要對受影響的處理核心進行微代碼升級。當然，軟體措施也必不可少。

「今天，AMD 為 Windows 用戶帶來了關於 GPZ 和幽靈漏洞（變種2）最新升級。該措施需要處理器微代碼升級，同時你的 Windows 系統也必須更新到最新版本。」AMD 在聲明中寫道。「對 Linux 用戶來說，AMD 給出的推薦措施也分發給我們的 Linux 合作夥伴了，此前就已經給用戶進行了推送。」

雷鋒網了解到，微軟今年 1 月份就發布了基於 AMD 處理器系統的幽靈漏洞補丁，不過由於一些不穩定問題的出現，微軟不得不停止了不定推送。

AMD 專家強調，在 AMD 晶元商找尋幽靈（變種2）漏洞非常困難，因此它們選擇攜手合作夥伴提供微代碼和系統升級並舉的組合方案。

AMD 用戶可通過下載製造商提供的 BIOS 升級安裝最新的微代碼，而 Windows 10 的最新升級包則可在四月的周二補丁日升級中找到。

另外，Windows Server 2016 的補丁則正在進行最後的測試，很快就會放出。

雷鋒網Via. SecurityAffairs

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！