宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙谍报】Spectre CPU缝隙（CVE-2017-5753）

颁布功夫 2021-03-02

0x00 缝隙概述

CVE ID	CVE-2017-5753	时间	2021-03-02
类型	设计谬误	等级
远程利用		影响领域

0x01 缝隙详情

2021年03月01日，安全钻研人员朱利安·沃伊森（Julien Voisin）在VirusTotal恶意软件分析平台上发现了Spectre CPU缝隙（CVE-2017-5753）的Linux版和Windows版的缝隙利用法式，这暗示可能进行现实粉碎并齐全兵器化的有效利用法式已经在公共领域中公开。

Spectre CPU缝隙是2018年1月Google Project Zero披露的Intel、AMD和ARM处置器架构中的硬件设计缺点（Meltdown：CVE-2017-5754、Spectre：CVE-2017-5753和CVE-2017-5715），攻击者可能利用缝隙运行利用法式中的代码来粉碎分歧利用法式之间在CPU层面的隔离，而后窃取统一系统上运行的其它利用的敏感数据。

Google暗示，Spectre CPU缝隙会影响蕴含Windows、Linux、macOS、Android和ChromeOS等在内的主流操作系统。自觉现该缝隙以来，所有主流CPU和OS供给商均颁布了固件补丁和软件建复，但尚未更新其系统的用户依然容易受到Spectre CPU缝隙的攻击，尤其是使用旧版芯片并运行旧版操作系统的用户（如2015年代的PC，并使用Haswell或旧的Intel处置器）。

VirusTotal上的缝隙利用法式是上个月上传的，该软件包是合用于Windows和Linux的Immunity Canvas 7.26装置法式(Immunity CANVAS为全球的渗入测试人员和安全专业人员提供了数百种缝隙利用、自动化的缝隙利用系统以及全面、靠得住的缝隙利用开发框架)。

此缝隙利用法式能够使通常用户能够从指标设备的内核内存中转储Windows系统和Linux系统中/etc/shadow文件中的LM/NT哈希。此表，该利用法式还可能转储Kerberos tickets，可与PsExec一路用于Windows系统的本地权限升级和横向移动。这意味着，若是该缝隙被成功利用，则攻击者能够窃取受影响系统的敏感数据，蕴含密码、文档以及内存中任何可用的其它数据。

如Voisin所说，打过该缝隙补丁的Linux或Windows系统则不受影响。而微软暗示，由于装置补丁后系统机能会有显著的降落，因而用户最容易跳过利用缓解措施。

除此之表，即便攻击者拿到了这两个缝隙利用法式软件包中的任何一个，只运行它们也不会产生任何了局，由于它们都只能在正确的参数下执行，除非攻击者可能运行正确的参数。

0x02 措置建议

Spectre CPU缝隙已于2018年建复，建议未实时更新的用户参考CPU和OS供给商官方颁布的建复法式或缓解措施。

针对windows系统，微软通过更改Windows和芯片微代码来缓解此缝隙，并建议使用Windows Update和芯片微代码更新。

详情链接：

https://www.microsoft.com/security/blog/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

0x03 参考链接

https://www.virustotal.com/gui/file/6461d0988c835e91eb534757a9fa3ab35afe010bec7d5406d4dfb30ea767a62c/detection

https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/?

https://dustri.org/b/spectre-exploits-in-the-wild.html

https://therecord.media/first-fully-weaponized-spectre-exploit-discovered-online/

0x04 功夫线

2021-03-01 Julien Voisin披露利用法式

2021-03-02 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】