手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Spectre & Meltdown漏洞补丁修复安全贴士

[日期:2018-01-17] 来源:Freebuf.COM  作者:Sphinx [字体: ]

Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。然而事情似乎并没有想象中那么顺利,工控系统供应商Wonderware表示Meltdown补丁影响了工控系统的稳定性,而SolarWinds则通过测试发现,补丁造成CPU使用率飙升。

Meltdown补丁导致工控系统崩溃

Meltdown补丁影响了工控系统的稳定性。

工控系统供应商Wonderware承认,Redmond的Meltdown补丁使其Historian产品不稳定。 Wonderware公司支持网站的声明说:“微软更新KB4056896导致Wonderware Historian不稳定,无法通过SMC访问DA/OI服务器。

Wonderware公司透露,相关补丁已经导致Studio 5000,FactoryTalk View SE和RSLinx Classic出现问题,而这些是在制造业中被广泛使用的产品。网络安全漏洞管理员Kevin Beaumont表示:“这可能是因为RPC [远程过程调用]相关变更导致的。

Spectre/Meltdown补丁对SolarWinds的AWS基础架构有重大影响

SolarWinds在自家Amazon Web Services基础设施安装Spectre / Meltdown补丁后分析发现主机的性能严重下降。

在重启亚马逊PV实例后,CPU使用率猛增至25%左右,这与打补丁前的状态大相径庭。

该公司还监测其EC2实例的性能,注意到亚马逊正在推出崩溃补丁。

公司同样观察了EC2实例的性能变化,好消息是在亚马逊推出补丁之后,问题得到了改善。

“AWS能够使用Meltdown补丁修复HVM实例,无需重新启动实例。从我们所观察到的情况来看,这些补丁在us-east-1的1月4日00:00 UTC左右开始执行,在us-east-1的EC2 HVM实例20:00 UTC左右完成。 “

总的来说,Kafka集群的数据包速率降低了40%,而Cassandra的CPU使用率则猛增了25%。

亚马逊部署补丁后,CPU利用率下降。公司于2018年1月12日发布了更新。

“截至今天上午10:00,我们注意到我们的实例CPU使用率降低了一步。目前还不清楚是否有其他补丁,但CPU水平似乎正在恢复到HVM之前的补丁水平。“该公司表示。

小心你下的是假补丁

Meltdown和Specter漏洞同样引起了黑客的关注,在漏洞推出不久已经有黑客开始使用这两个漏洞进行钓鱼攻击。

Malwarebytes报道称,有黑客正在利用SmokeLoader病毒攻击用户。

病毒来自一封邮件,伪装的地址是德国联邦信息安全办公室,Malwarebytes还发现了与之相关的一个域名。这些域名和邮件实际上跟德国联邦信息安全办公室没有关系,黑客以这个机构来伪装自己,让用户安装恶意软件。

网站提供了一个信息页面,提供Meltdown和Spectre补丁的链接,而实际用户下载的是一个zip文件(Intel-AMD-SecurityPatch-11-01bsi.zip),里面包含病毒。

用户下载运行后,SmokeLoader就会运行,它能够下载运行其他的payload。研究人员发现它会连接多个域名,发送加密信息。

黑客往往会利用热点事件进行病毒传播,提醒各位读者从官方渠道下载补丁。

* 参考来源:TheRegister等,作者Sphinx,转载注明来自Freebuf.COM

本文永久更新链接地址http://www.chineselinuxuniversity.net/Linux/2018-01/150377.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款