在过去的几天里,你可能听说过一些事情幽灵和崩溃影响设备芯片组的漏洞,包括主导 Android 领域。
什么是幽灵和熔毁?
这两个漏洞是现代漏洞,会影响所有处理器,允许安装的应用程序突破处理器与 Android 操作系统核心之间的安全墙,从而使犯罪者能够访问系统文件,窃取个人数据并在不被注意的情况下溜走。在最坏的情况下,他们可以轻松接管您的手机,但好的一面是有办法修复或减轻这些漏洞。
Spectre 和 Meltdown 已被发现影响 Intel、AMD 和 ARM 的芯片组。据报道,前者是一种普遍攻击,而后者则针对 1995 年之后生产的所有芯片组(2013 年之前的 Atom 系列和整个 Itanium 系列除外)。值得注意的是,高通并没有出现在名单上,但如果你很了解你的手机,你也应该知道智能手机芯片组有 ARM 内核。显然,Android 手机上使用的一些旗舰 Snapdragon 芯片组中使用的 ARM Cortex-A75 内核是最引人注目的受害者。
简要说明:
如果您不知道,Android 操作系统的核心和已安装的应用程序之间存在“障碍”。用户应用程序本来并不打算访问系统核心,但随着 Meltdown 漏洞,这一障碍被打破,允许应用程序访问本应受到保护的信息。此信息可在内核中找到,内核是手机核心中不允许用户启动的操作的区域。如果恶意程序访问此禁区,它们可以窃取敏感信息,例如密码、用户名和任何其他保存的数据。正如您所看到的,Meltdown 攻击实际上炸毁了通常由处理器强制执行的屏障,因此得名。
至于 Spectre,它有点微妙,它被描述为一种“打破应用程序之间的隔离”的通用攻击,为攻击者提供了诱骗真正的应用程序泄露秘密的网关。由于所有现代处理器都倾向于保存大量指令来预测命令,因此它们可能容易受到攻击。它们保留的指令来自不同的应用程序,并且它们周围有防护墙,可以防止任何形式的不必要的应用程序间交互。然而,幽灵攻击烧毁了这些墙壁,从而允许应用程序交换信息。这样,恶意程序就可以进入系统核心并从正版应用程序中提取敏感信息。
如何免受 Spectre 和 Meltdown 攻击
在您考虑 Android 手机的安全性之前,请注意这些漏洞尚未被主动利用。但避免这两种攻击的方法之一是安装防病毒软件。由于攻击在本地进行,因此必须首先将它们安装在您的手机上才能生效。确保它们不会到达您的手机的最基本方法是使用防病毒软件。作为一项安全措施,还请确保您禁用安装安全设置中来自“未知来源”的应用程序。
除了这两个之外,安全补丁是确保安全的唯一途径。截至撰写本文时,谷歌已经通过。这是因为搜索巨头发现了脆弱性并提醒受影响各方,因此迅速采取行动。
虽然非谷歌旗舰手机的用户几乎不用担心(除了时间),但对于许多很少或从未收到任何软件更新的中端和廉价手机用户来说,这变得非常可怕。 Spectre 和 Meltdown 带来的潜在威胁不太可能迫使 Android OEM 采取行动。这些补丁也将随之推出1 月 23 日,Firefox 57 已经在服务器端实施修复。这意味着您还应该确保所有其他安装的应用程序都是最新的。
