事件描述
2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。
据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露(浏览器形式)用户信息或本地泄露更高权级的内存信息。
实际攻击场景中,攻击者在一定条件下可以做到:
-
泄露出本地操作系统底层运作信息,秘钥信息等;
-
通过获取泄露的信息,可以绕过内核(Kernel), 虚拟机超级管理器(HyperVisor)的隔离防护;
-
云服务中,可以泄露到其它租户隐私信息;
-
通过浏览器泄露受害者的帐号,密码,内容,邮箱, cookie等用户隐私信息;
事件影响面
漏洞风险等级严重,影响广泛:
-
近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器受到影响;
-
因为此次CPU漏洞的特殊性,包括Linux, Windows, OSX等在内的操作系统平台参与了修复;
-
Firefox, Chrome, Edge等浏览器也发布了相关的安全公告和缓解方案;
漏洞编号
-
Meltdown
-
CVE-2017-5754
-
-
Spectre漏洞
-
CVE-2017-5715
-
CVE-2017-5753
-
pfSense更新进展
2018年1月8日,pfsense官方博客对漏洞的修复发表了一个声明,内容翻译如下:
我们之前已经发表了一个简短的声明,对Meltdown和Specter漏洞进行了初步分析。这个帖子现进行了更新,我们有一个FreeBSD项目的官方声明。
到目前为止,这个问题有三个已知变种:
-
变种1:bounds check bypass(边界检查绕过),通过污染分支预测,来绕过kernel或hypervisor的内存对象边界检测。比如,攻击者可以对高权级的代码段,或虚拟环境中hypercall,通过构造的恶意代码来触发有越界的数据下标,造成越界访问。
-
变种2:branch target injection(分支目标注入), 污染分支预测。抽象模型比较好的代码往往带有间接函数指针调用的情况,CPU在处理时需要会进行必要的内存访问,这个过程有点慢,所以CPU会预测分支。攻击者可以通过类似的ROP的方式来进行信息泄露。
-
变种3:rogue data cache load(流氓数据加载),部分CPU上,为了速度并不是每次都对指令作权限检查的,检查的条件存在一定的缺陷;
这些通常被称为幽灵(变种1和2)和熔毁(变种3)。
FreeBSD开发人员正在对变种3进行修复,修复进度可以在这里查看。 正如我们假设的那样,这些变化是广泛的。 FreeBSD开发人员需要更长一些的时间进行测试,然后开始将这些补丁程序应用到FreeBSD 11和10,一旦这些补丁程序可以正常使用,pfSense®2.4.x和amd64体系结构的pfsense将首先得到修复。
一旦开发快照就绪,我们将在我们的设备上对pfSense进行基准测试,以测试性能差异变化。 在测试完成之后,我们将发布pfSense 2.4.3版,对变体3进行修复。
变种1和2的漏洞需要更长时间才能解决,但对于大多数用户来说,这不应该成为问题。 变种1中实际存在弱点的案例数量很少,需要做更多的分析。 目前对于变种2来说,有一个叫做“retpoline”的概念,可以缓解这个问题,并可能被FreeBSD使用。
我们对pfSense软件用户的安全建议:
-
我们大多数用户不应该担心,只要他们按照我们的基本指导方针来限制访问WebGUI,shell以及物理访问pfSense设备。
-
如果您正在运行虚拟化的pfSense实例,请确保更新您的主机。 主要的虚拟化厂商已经发布了针对Meltdown和/Spectre的更新。
-
我们的亚马逊网络服务和微软Azure客户是安全的,因为这两个提供商已经修补他们的基础设施对这些漏洞。
我们要感谢FreeBSD开发者在这个问题上的快速反应和他们的努力工作。
