ChromeOS 74 修复英特尔漏洞攻击

ChromeOS 74 修复英特尔漏洞攻击_第1张图片

随着时间的流逝,大多数人都忘记了 Meltdown 和 Spectre 的攻击,可惜,英特尔最新的安全漏洞又浮出水面—— ZombieLoad。这可能会使用户面临泄露敏感信息的风险,包括但不限于网站数据、密码、信用卡信息和 cookie。

ZombieLoad 是什么?

据报道,英特尔处理器 ZombieLoad Attack 中的最新漏洞会影响到 2011 年制造的英特尔芯片。这意味着如果你使用的是英特尔驱动的设备,则很有可能面临风险。此外,你的操作系统将无法避免你的缺陷。 ChromeOS、Mac、Windows 和 Linux 都发布了有关如何减轻攻击的说明。

有什么风险?

ZombieLoad Attack 利用 MDS(微架构数据采样),它可以允许攻击者在用户访问时访问敏感信息。来自 Chromium 项目:

漏洞还可以被利用来从虚拟机内部读取主机内存,或者用于安卓应用来读取特权进程内存(例如 keymaster)。

所有主要平台都在不同程度上采取措施来缓解漏洞,但所有人都同意,完全保护系统的唯一方法是禁用超线程。

什么是超线程?

通俗地说,超线程技术允许处理器的物理内核分成两个虚拟内核,可以并行运行两个独立的进程。在某些情况下,这可以导致设备性能的效率提高。

禁用此功能会因操作系统的不同而有所不同,但谷歌在 ChromeOS 74 中默认采用了攻击性方法并禁用了超线程。

为了保护用户,ChromeOS 74 默认禁用超线程。对于其工作流主要是交互式的大多数用户而言,这可以降低 MDS 的安全风险,而不会明显降低响应速度。ChromeOS 75 将包含其他缓解措施。——来自 Chromium 项目

受影响的 ChromeOS 设备

ChromeOS 74 修复英特尔漏洞攻击_第2张图片

如果用户担心在繁重工作负载下设备的性能损失,可以自行启用超线程。此外,管理员可以通过管理控制台为企业版启用该功能。

我们将获取有关 ZombieLoad Attack 的更多更新,但是现在,请访问你的设置页面,确保你的 Chromebook 与最新版本保持同步。 有关 MDS、超线程和 ChromeOS 的更多信息,请查看 Chromium 项目。

ChromeOS 74 修复英特尔漏洞攻击_第3张图片

ChromeOS 目前无法在中国大陆无障碍使用。国内有一厂商正在打造中国版 ChromeOS—— FydeOS。现能兼容安卓运行环境及 Linux 虚拟机;携带有完整的用户账户体系、升级服务器、企业集管系统和应用商店。FydeOS 能适配绝大部分主流 x86 架构或 ARM 架构硬件设备,灵活性强。FydeOS 能提供媲美 ChromeOS 的用户体验。FydeOS 也将在近日随着上游项目的更新而更新。

你可能感兴趣的:(ChromeOS 74 修复英特尔漏洞攻击)