微代码+系统升级，AMD 和微软推新补丁修复幽灵漏洞

雷锋网 (公众号：雷锋网) 消息，今年一开年，处理器行业就出现了一场大地震，幽灵和熔断漏洞的出现让英特尔、AMD 等处理器厂商叫苦不迭，就连微软、苹果等操作系统开发商也受到了一定程度的冲击。据外媒4月11日报道，经过长时间的准备，AMD 终于联手微软推出了幽灵漏洞（变种2）的补丁，其中包含微代码和操作系统升级。

幽灵和熔断漏洞的危害在于，它让攻击者能绕过内存隔离机制，直接访问敏感数据。

如果黑客发动熔断攻击，就能直接读取目标机器的整个物理内存，这样一来获取个人信息、证书等敏感数据就如同探囊取物。详细来讲，熔断攻击利用预测执行突破了用户应用和操作系统间的隔离，任何应用都能读取所有系统内存。

幽灵漏洞则允许用户模式的应用从同系统其他进程中提取信息。此外，黑客还能利用它通过代码从自己的进程中提取信息。举例来说，一个带毒的 JavaScript 就能成为黑客的帮凶，帮他从浏览器内存中提取用户在其他网站登陆的“痕迹”。

幽灵攻击可以打破不同应用间的隔离，造成核心和虚拟化管理程序的敏感信息泄露给用户应用和访客系统。

熔断攻击触发了 CVE-2017-5754 漏洞，而幽灵攻击则触发了 CVE-2017-5753 （变种1）和 CVE-2017-5715（变种2）。在专家看来， 只有熔断和幽灵漏洞（变种1）可通过软件解决，而幽灵漏洞（变种2）则需要对受影响的处理核心进行微代码升级。当然，软件措施也必不可少。

“今天，AMD 为 Windows 用户带来了关于 GPZ 和幽灵漏洞（变种2）最新升级。该措施需要处理器微代码升级，同时你的 Windows 系统也必须更新到最新版本。 ”AMD 在声明中写道。“对 Linux 用户来说，AMD 给出的推荐措施也分发给我们的 Linux 合作伙伴了，此前就已经给用户进行了推送。”

雷锋网了解到，微软今年 1 月份就发布了基于 AMD 处理器系统的幽灵漏洞补丁，不过由于一些不稳定问题的出现，微软不得不停止了不定推送。

AMD 专家强调，在 AMD 芯片商找寻幽灵（变种2）漏洞非常困难，因此它们选择携手合作伙伴提供微代码和系统升级并举的组合方案。

AMD 用户可通过下载制造商提供的 BIOS 升级安装最新的微代码，而 Windows 10 的最新升级包则可在四月的周二补丁日升级中找到。

另外，Windows Server 2016 的补丁则正在进行最后的测试，很快就会放出。

雷锋网Via.  SecurityAffairs

。