Linux 用户必须了解的有关影响 CPU 的 Meltdown 和 Spectre 错误的知识

简介：Meltdown 和 Spectre 是影响地球上几乎所有计算机、平板电脑和智能手机的两个漏洞。这是否意味着您可能会被黑客攻击？你能做些什么呢？

如果您认为 2017 年是安全噩梦的一年，那么 2018 年看起来会更糟。今年刚刚开始，我们已经遇到了两个重大漏洞，影响了过去 20 年生产的几乎所有处理器。

也许您已经在各个网站上详细阅读了很多相关内容。我将在这里总结它们，以便您在这篇简短的文章中了解这些漏洞的本质、它们的影响以及如何保护自己免受 Meltdown 和 Spectre 的影响。

首先，让我们看看这些错误到底是什么。

什么是 Meltdown 和 Spectre 错误？

Meltdown 和 Spectre 是影响计算机处理器（也称为 CPU）的类似漏洞。您的智能手机和平板电脑也是计算机的一种，因此这些 CPU 漏洞也可能会影响它们。

虽然漏洞相似，但并不相同。有一些差异。

崩溃

Meltdown 漏洞允许程序访问内核的私有内存区域。该内存可以包含其他程序和操作系统的秘密（包括密码）。

这使得您的系统容易受到攻击，恶意程序（甚至是网站上运行的 JavaScript）可能会尝试从内核私有内存区域中的其他程序查找密码。

该漏洞是Intel CPU独有的，可以在共享云系统上利用。值得庆幸的是，它可以通过系统更新进行修补。微软、Linux、谷歌和苹果已经开始提供修复程序。

幽灵

Spectre 也处理内核内存，但略有不同。该漏洞实际上允许恶意程序欺骗同一系统上运行的另一个进程来泄露其私人信息。

这意味着恶意程序可以欺骗网络浏览器等其他程序来泄露正在使用的密码。

此漏洞影响 Intel、AMD 和 ARM 设备。这也意味着智能手机和平板电脑中使用的芯片也面临风险。

Spectre 很难修补，但也很难被利用。正在讨论通过软件补丁提供解决方法。

我建议阅读 The Register 上的这篇文章，以获取有关 Meltdown 和 Spectre 错误的技术详细信息。

英特尔称 Meltdown 漏洞“按设计工作”

更糟糕的是，英特尔试图在一份糖衣般的新闻稿中为其辩护，新闻稿中只写了一件事：一切都按设计进行。

Linux 创建者 Linus Torvalds 似乎对英特尔的借口并不满意，并指责英特尔不愿意提供修复程序。 The Register 对英特尔的新闻稿进行了更搞笑的驳斥。

自漏洞披露以来，英特尔股价下跌，AMD 股价上涨。

这是灾难性的吗？

谷歌在去年 6 月首先发现了这些漏洞，并向英特尔、AMD 和 ARM 发出了警报。据 CNBC 报道，安全研究人员在努力修复该漏洞时必须签署保密协议并保守秘密。

有趣的是，Canonical 声称所有操作系统都同意在 2018 年 1 月 9 日公开披露安全漏洞的同时提供修复程序，但这并没有发生。

虽然这些错误影响了大量设备，但到目前为止还没有发生大范围的攻击。这是因为从内核内存获取敏感数据并不简单。这是一种可能性，但不是确定的。所以你现在还不应该开始恐慌。

如何保护您的计算机免受 Meltdown 和 Spectre 的侵害？

好吧，除了等待更新到达之外，您无能为力。大多数Linux发行版包括Ubuntu、Mint、Fedora等都已经发布了补丁。其他 Linux 发行版和操作系统也应该很快得到修复（如果他们还没有得到修复）。

还有适用于网络浏览器的更新。因此，请检查系统更新并在更新时安装它们。

Meltdown 修复会降低您的计算机速度吗？

这个问题的简短回答是肯定的，会的。如果您使用 Intel CPU，在应用 Meltdown 软件更新后，您可能会注意到性能下降 10-30%。事实上，一些研究人员声称，英特尔故意保持该漏洞开放，以便比竞争对手 AMD 获得轻微的性能提升。