凯发k8

首页 > 清静研究 > 清静转达 > 清静通告

【误差情报】Spectre CPU误差（CVE-2017-5753）

宣布时间 2021-03-02

0x00 误差概述

CVE ID	CVE-2017-5753	时间	2021-03-02
类型	设计过失	等级
远程使用		影响规模

0x01 误差详情

2021年03月01日，，，，，清静研究职员朱利安·沃伊森（Julien Voisin）在VirusTotal恶意软件剖析平台上发明了Spectre CPU误差（CVE-2017-5753）的Linux版和Windows版的误差使用程序，，，，，这体现能够举行现实破损并完全武器化的有用使用程序已经在公共领域中果真。。。。。。

Spectre CPU误差是2018年1月Google Project Zero披露的Intel、AMD和ARM处置惩罚器架构中的硬件设计缺陷（Meltdown：CVE-2017-5754、Spectre：CVE-2017-5753和CVE-2017-5715），，，，，攻击者能够使用误差运行应用程序中的代码来破损差别应用程序之间在CPU层面的隔离，，，，，然后窃取统一系统上运行的其它应用的敏感数据。。。。。。

Google体现，，，，，Spectre CPU误差会影响包括Windows、Linux、macOS、Android和ChromeOS等在内的主流操作系统。。。。。。自觉现该误差以来，，，，，所有主流CPU和OS供应商均宣布了固件补丁和软件修复，，，，，但尚未更新其系统的用户仍然容易受到Spectre CPU误差的攻击，，，，，尤其是使用旧版芯片并运行旧版操作系统的用户（如2015年月的PC，，，，，并使用Haswell或旧的Intel处置惩罚器）。。。。。。

VirusTotal上的误差使用程序是上个月上传的，，，，，该软件包是适用于Windows和Linux的Immunity Canvas 7.26装置程序(Immunity CANVAS为全球的渗透测试职员和清静专业职员提供了数百种误差使用、自动化的误差使用系统以及周全、可靠的误差使用开发框架)。。。。。。

此误差使用程序可以使通俗用户可以从目的装备的内核内存中转储Windows系统和Linux系统中/etc/shadow文件中的LM/NT哈希。。。。。。别的，，，，，该使用程序还能够转储Kerberos tickets，，，，，可与PsExec一起用于Windows系统的外地权限升级和横向移动。。。。。。这意味着，，，，，若是该误差被乐成使用，，，，，则攻击者可以窃取受影响系统的敏感数据，，，，，包括密码、文档以及内存中任何可用的其它数据。。。。。。

如Voisin所说，，，，，打过该误差补丁的Linux或Windows系统则不受影响。。。。。。而微软体现，，，，，由于装置补丁后系统性能会有显着的下降，，，，，因此用户最容易跳过应用缓解步伐。。。。。。

除此之外，，，，，纵然攻击者拿到了这两个误差使用程序软件包中的任何一个，，，，，只运行它们也不会爆发任何效果，，，，，由于它们都只能在准确的参数下执行，，，，，除非攻击者能够运行准确的参数。。。。。。

0x02 处置惩罚建议

Spectre CPU误差已于2018年修复，，，，，建议未实时更新的用户参考CPU和OS供应商官方宣布的修复程序或缓解步伐。。。。。。

针对windows系统，，，，，微软通过更改Windows和芯片微代码来缓解此误差，，，，，并建议使用Windows Update和芯片微代码更新。。。。。。

详情链接：

https://www.microsoft.com/security/blog/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

0x03 参考链接

https://www.virustotal.com/gui/file/6461d0988c835e91eb534757a9fa3ab35afe010bec7d5406d4dfb30ea767a62c/detection

https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/?

https://dustri.org/b/spectre-exploits-in-the-wild.html

https://therecord.media/first-fully-weaponized-spectre-exploit-discovered-online/

0x04 时间线

2021-03-01 Julien Voisin披露使用程序

2021-03-02 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】