CVE-2017-5753 – 绿盟科技技术博客

【预警通告】Meltdown和Spectre处理器漏洞威胁处置建议

2018-01-09绿盟科技CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, intel spectre 漏洞, Meltdown, meltdown 漏洞, Meltdown和Spectre, meltdown和spectre漏洞, Spectre, spectre 漏洞代码, spectre漏洞

2018年1月4日，国外研究机构披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞，漏洞爆出后，研究人员也陆续发布各种检测POC，相关操作系统厂商以及浏览器支持厂商也陆续发布修复补丁，详情参照漏洞补丁更新章节

利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如帐号，密码，邮箱等个人隐私信息可能会被泄漏；在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。

【预警通告】Meltdown和Spectre处理器漏洞威胁

近日，Intel处理器被爆出存在硬件上的漏洞，该漏洞源于芯片硬件层面的一处设计BUG。这个BUG会允许程序窃取当前在计算机上处理的数据，并且影响Windows, MacOS, Linux。由于涉及硬件，该漏洞无法通过芯片的微码（microcode）更新进行修复，需要通过内核级别的修复来解决，并且据研究表明，修复该漏洞会牺牲5%-30%的性能，此次漏洞事件共包含Meltdown和Spectre两个安全问题，部分利用代码已经公开。