查看: 306|回复: 0

Spectre & Meltdown漏洞补丁修复安全贴士

[复制链接]

 

871201VIP会员 发表于 2018-1-17 12:01:02 | 显示全部楼层 |阅读模式

注册独特会员,学习黑客技术,免杀,入侵,攻防,黑客编程,扫描,破解等首选独特黑客论坛!

您需要 登录 才可以下载或查看,没有帐号?点击注册

x

Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。然而事情似乎并没有想象中那么顺利,工控系统供应商Wonderware表示Meltdown补丁影响了工控系统的稳定性,而SolarWinds则通过测试发现,补丁造成CPU使用率飙升。

15160953075562.jpg

Meltdown补丁导致工控系统崩溃

Meltdown补丁影响了工控系统的稳定性。

工控系统供应商Wonderware承认,Redmond的Meltdown补丁使其Historian产品不稳定。 Wonderware公司支持网站的声明说:“微软更新KB4056896导致Wonderware Historian不稳定,无法通过SMC访问DA/OI服务器。

15160950502917.jpg

Wonderware公司透露,相关补丁已经导致Studio 5000,FactoryTalk View SE和RSLinx Classic出现问题,而这些是在制造业中被广泛使用的产品。网络安全漏洞管理员Kevin Beaumont表示:“这可能是因为RPC [远程过程调用]相关变更导致的。

Spectre/Meltdown补丁对SolarWinds的AWS基础架构有重大影响

SolarWinds在自家Amazon Web Services基础设施安装Spectre / Meltdown补丁后分析发现主机的性能严重下降。

在重启亚马逊PV实例后,CPU使用率猛增至25%左右,这与打补丁前的状态大相径庭。

15160950886567.jpg

该公司还监测其EC2实例的性能,注意到亚马逊正在推出崩溃补丁。

公司同样观察了EC2实例的性能变化,好消息是在亚马逊推出补丁之后,问题得到了改善。

“AWS能够使用Meltdown补丁修复HVM实例,无需重新启动实例。从我们所观察到的情况来看,这些补丁在us-east-1的1月4日00:00 UTC左右开始执行,在us-east-1的EC2 HVM实例20:00 UTC左右完成。 “

总的来说,Kafka集群的数据包速率降低了40%,而Cassandra的CPU使用率则猛增了25%。

亚马逊部署补丁后,CPU利用率下降。公司于2018年1月12日发布了更新。

15160950751722.jpg

“截至今天上午10:00,我们注意到我们的实例CPU使用率降低了一步。目前还不清楚是否有其他补丁,但CPU水平似乎正在恢复到HVM之前的补丁水平。“该公司表示。

小心你下的是假补丁

Meltdown和Specter漏洞同样引起了黑客的关注,在漏洞推出不久已经有黑客开始使用这两个漏洞进行钓鱼攻击。

Malwarebytes报道称,有黑客正在利用SmokeLoader病毒攻击用户。

病毒来自一封邮件,伪装的地址是德国联邦信息安全办公室,Malwarebytes还发现了与之相关的一个域名。这些域名和邮件实际上跟德国联邦信息安全办公室没有关系,黑客以这个机构来伪装自己,让用户安装恶意软件

15160951029835.jpg

网站提供了一个信息页面,提供Meltdown和Spectre补丁的链接,而实际用户下载的是一个zip文件(Intel-AMD-SecurityPatch-11-01bsi.zip),里面包含病毒。

用户下载运行后,SmokeLoader就会运行,它能够下载运行其他的payload。研究人员发现它会连接多个域名,发送加密信息。

黑客往往会利用热点事件进行病毒传播,提醒各位读者从官方渠道下载补丁。





上一篇:一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生
下一篇:懒人福音——渗透测试单行化
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 点击注册

本版积分规则

独特论坛客服
快速回复 返回顶部 返回列表