本周,我想花几分钟时间与大家分享我们对英特尔Spectre和Meltdown惨败的最新看法. 简而言之,有两个问题:
- 存在于英特尔和其他兼容处理器芯片中的实际硬件缺陷. 这个问题存在于1995年至今生产的芯片上.
- 影响Microsoft 窗户。、Linux和Mac操作系统的软件缺陷.
这对你意味着什么:
这是一个极其严重的问题. 你必须解决这个问题. 更新需要更新的硬件和软件需要做大量的工作. 虽然没有已知的漏洞,但有“概念验证”(PoC)漏洞. 大家一致认为会有漏洞. 这些更新很可能是基于浏览器的, Javascript漏洞和这种恶意代码肯定会被合并到未来的恶意软件进入您的系统.
人们相信,这些漏洞将从简单的基于浏览器的凭证盗窃开始, 然后迅速演变为不仅窃取密码,还窃取多因素身份验证(MFA)的实际会话密钥,甚至窃取内存中的内容(i.e. 你的数据).
硬件缺陷:
- 对于1995年至2012年使用英特尔处理器的机器,似乎唯一的“修复”就是全面更换处理器.
- 从2013年到现在的机器, 您应该能够应用英特尔微码更新来完全修补处理器.
- 我还没有看到英特尔关于如何解决1995-2012年硬件缺陷问题的官方立场.
软件缺陷:
- 不同的操作系统供应商已经发布了针对这些问题子集的补丁,这些补丁可以通过软件来修补.
- 杀毒软件供应商已经发布了补丁,使他们的杀毒软件与软件补丁“兼容”.
- 更新您的网络浏览器到当前版本.
- 更新Java到当前版本.
发生了什么?
- 有很多错误的开始和补丁的重新发布. 主要问题似乎围绕着蓝屏死机(BSoD)和自动重启问题.
- 由于许多设备在更新后自动重启的报告,英特尔已经撤回了他们的微码更新. 他们正在进行新的微码更新,但没有给出发布日期.
- AMD处理器的补丁一直存在问题,包括BSoD问题. 微软刚刚为AMD重新发布了这些更新过的补丁.
- 微软实施了一个“批准的”防病毒注册表项,以防止在任何没有打过防病毒补丁的机器上提供更新. 这造成了混乱,因为微软WSUS和窗户。 Update不会向符合条件的机器提供补丁,因为缺乏防病毒更新. 这是为了防止bsod.
- 有报道称,窗户。 10 Pro 1511将无法获得更新——即使有批准的防病毒注册表项. 解决方案是切换到窗户。 10企业版或教育版1511.
- SQL和SCCM等专用软件需要特殊步骤才能正确安装更新.
性能的影响:
- 一般来说,在应用补丁后会有5-25%的性能下降.
- 从2013年到现在使用窗户。 10处理器的机器通常对性能的影响很小.
- 使用旧处理器的窗户。 10机器在某些情况下会出现严重的性能下降.
- 在某些情况下,窗户。 7机器的性能可能会大幅下降
现在该怎么做:
- 检查你所有的供应商的BIOS,固件,微码和软件更新.
- 在一部分硬件上测试补丁和更新,看看会发生什么.
- 将所有杀毒软件更新到最新版本,并确保微软认可该版本.
- 将所有Java更新到当前版本.
- 更新你所有的浏览器到最新版本.
- 在实际情况下修补你的处理器、BIOS和固件
- 在可行的时候给操作系统打补丁.
- 确保您使用多层防御来检测不良事件的发生,例如Cisco AMP, 思科的伞, 和CSI圣骑士网络哨兵.
记住,无论如何,你需要触摸你所拥有的一切.
如果您想讨论您的具体情况或需要帮助,请给我们打电话.
新闻官斯科特Quimby
最近的评论