你每周的科技趣闻-幽灵和崩溃

2018年2月2日,
你每周的科技趣闻-幽灵和崩溃

我想在本周花几分钟时间与大家分享我们对英特尔幽灵(Intel Spectre)和Meltdown惨败的最新看法. 简而言之,有两个问题:

  • 一种存在于英特尔和其他兼容处理器芯片上的实际硬件缺陷. 从1995年到现在生产的芯片都存在这个问题.
  • 微软窗户、Linux和Mac操作系统的软件缺陷.

 

它对你意味着什么:

这是一个非常严重的问题. 你必须解决这个问题. 这将需要大量的工作来更新需要更新的硬件和软件. 虽然没有已知的漏洞,但有“概念证明”漏洞. 人们一致认为,石油将会被利用. 这些更新很可能是基于浏览器的, Javascript的利用和这种恶意代码肯定会被合并到未来的恶意软件中,进入你的系统.

人们相信,这些漏洞将从简单的基于浏览器的证书盗窃开始, 而且还迅速发展为不仅窃取密码,而且还窃取用于多因素身份验证(MFA)的实际会话密钥,甚至是内存中的内容(i.e. 你的数据).

硬件缺陷:

  • 对于从1995年到2012年使用英特尔处理器的机器,唯一的“解决办法”似乎是更换一个完整的处理器.
  • 2013年至今的机器, 您应该能够应用英特尔微码更新,以完全修补处理器.
  • 我还没有看到英特尔就如何解决1995年至2012年的硬件缺陷问题发表官方立场.

软件缺陷:

  • 不同的操作系统供应商已经发布了针对这些问题子集的补丁,这些补丁可以通过软件进行修补.
  • 杀毒软件供应商已经发布了补丁,使他们的杀毒软件与软件补丁“兼容”.
  • 更新您的网络浏览器到当前版本.
  • 将Java更新到当前版本.

这是怎么回事:

  • 有许多错误的开始和补丁的重新发布. 主要问题似乎围绕着蓝屏死机(BSoD)和自动重启问题.
  • 因特尔已经取消了他们的微码更新,因为许多报告显示设备在更新应用后会自动重启. 他们正在进行新的微码更新,但没有给出发布日期.
  • AMD处理器的补丁有问题,有蓝屏问题. 微软刚刚为AMD重新发布了这些更新补丁.
  • 微软实施了一个“已批准”的防病毒注册表键,以防止在任何没有打过防病毒补丁的机器上提供更新. 这引起了混乱,因为微软WSUS和窗户 Update不会向合格的机器交付补丁,因为缺少防病毒更新. 这是为了防止bsod.
  • 有报道称,窗户 10 Pro 1511将不会得到更新——即使有批准的防病毒注册表项. 解决方案是切换到窗户 10企业版或教育版1511.
  • 专门的软件,如SQL和SCCM,需要特殊的步骤来正确安装更新.

性能的影响:

  • 通常有报告称,在应用补丁后,性能会下降5-25%.
  • 从2013年到现在,带有处理器的窗户 10电脑对性能的影响通常很小.
  • 在某些情况下,使用旧处理器的窗户 10机器的性能会大幅下降.
  • 在某些情况下,窗户 7机器的性能可能会大幅下降

现在该做什么:

  • 检查所有供应商的BIOS,固件,微码和软件更新.
  • 在硬件的一部分上测试补丁和更新,看看会发生什么.
  • 更新您的杀毒软件到当前版本,并确保微软已确认该软件已通过审核.
  • 将所有Java更新到当前版本.
  • 更新你所有的网络浏览器到当前版本.
  • 给你的处理器,BIOS,固件打补丁
  • 在可行的情况下给你的操作系统打补丁.
  • 确保你正在使用一个多层次的防御来检测当坏的事情正在发生,如Cisco AMP, 思科的伞, 以及CSI Paladin CyberSentinel.

记住,无论如何,你需要触摸你所拥有的一切.

如果您想讨论您的具体情况或需要帮助,请给我们打电话.

新闻官斯科特Quimby