今天最大的新闻就是在Intel处理器芯片当中因为设计缺陷而带来的漏洞,一些恶意程序会利用该漏洞拥有原本不应该拥有的高权限,以此随意在内存当中访问数据。其实就在昨天的这个时候,流传的消息还是只有Intel的处理器还有这些问题,但今天早上发现漏洞已经出现扩大化。对,没错,就是“Meltdown”和“Spectre”,前者目前仅仅针对Intel处理器发作,不过好在存在“解药”,微软今天已经针对该问题发布更新。而后者的杀伤力要更大,不仅可以针对原本毫无关联的AMD、ARM处理器下手,甚至还没有有效的解药存在。
既然没有解药,那就只能在预防环节下功夫,具体来说就是在流通环节排除异常文件的传播,其实我们常用的外接存储设备都是潜在的传播源,但最重要、使用频率最高的是我们的网页浏览器,根据Google Project Zero发布的细节,前文所提及的漏洞可以通过浏览器当中的JaaScript语言代码传播,这意味着Google、Mozilla需要加紧发布更新,而微软今天已经通过补丁KB4056890更新Microsoft Edge、Internat Explore 11两款浏览器,通过一些微调,来降低漏洞通过读取内存来窃取数据的问题,注意微软的原文是“Mitigate”,not“Eliminate”。
其实要封堵这项漏洞,基本的思路还是针对访问内存、预测执行功能动手,虽然这样听起来很不灵活,但是也是最简单粗暴的方案。首先微软将会移除原本在Windows 10 Fall Creator Update当中为上述两个浏览器加入的ShareArrayBuffer,然后就是将Performance.now的执行精度从千分之五毫秒(五微秒)降低到百分之二毫秒(二十微秒),这两项改变可以很大程度上增大从浏览器进程当中推断处理器缓存的难度,其实基本的思路还是这样。
PS:我敢打赌大家宁可遇到“Meltdown”和“Spectre”也是不会用Edge、IE11这两款浏览器的。关于这个事件持续的跟进,大家敬请留意后面的更新哦
