Meltdown and Spectre

新年刚开始,又一重量级漏洞出现在互联网上。
Heartbleed 漏洞的震撼还未完全淡化,Meltdown and Spectre 漏洞就带着更沉重的打击扑面而来。
相比造成 Heartbleed 的 OpenSSL 软件漏洞, 想要修复造成 Meltdown and Spectre 的 CPU 硬件漏洞,成本和难度要大得多,造成的副作用也更大。

漏洞概要说明和各种修复方案已经铺满全网,可惜都没有我感兴趣的较为详细的描述。就浪费了几个小时,粗略检索了来龙去脉。
去年七月底发现漏洞,核心在于现代 CPU 为了提高效率而使用的“推测执行(Speculative execution)”策略未合理处理中断(Interrupt)后的一级缓存( L1 Cache)。造成处于用户态(User Mode)的应用程序可以通过旁路攻击(Side Channel Attacks)访问内核内存(Kernel Memory)。

由于该技术普遍应用于各 CPU 制造商,影响范围可以称得上“空前”。仅从操作系统层面已无法修复,只能进行防御。甚至从 BIOS 固件层面也无法彻底修复,只能屏蔽。更恐怖的是,已经验证可以使用 JS 基于浏览器发功攻击。
这两天,各浏览器和操作系统已放出更新补丁,积极防御。估计过一阵子,杀毒软件也开始跟进,虽然没啥用但至少可以提醒更多人注意。而设备制造商就没那么快了,十几年以来卖出去的硬件,都要验证并更新固件,没个把月别想全部处理完。

最后来个阴谋论,这次事件是一个“漏洞”还是一个“后门”?无论如何,多样化的才是安全的,“龙芯”加油!

参考:
Meltdown
Meltdown and Spectre
Reading privileged memory with a side-channel
Negative Result: Reading Kernel Memory From User Mode

Meltdown
Spectre Attacks: Exploiting Speculative Execution
Fantastic Timers and Where to Find Them: High-Resolution Microarchitectural Attacks in JavaScript

Mitigations landing for new class of timing attack
Actions Required to Mitigate Speculative Side-Channel Attack Techniques

About speculative execution vulnerabilities in ARM-based and Intel CPUs
Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
Windows Server guidance to protect against speculative execution side-channel vulnerabilities
Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software

Reading Privileged Memory with a Side Channel

导航卫星轨道对比图

地球静止轨道、伽利略定位系统、全球定位系统(GPS)、格洛纳斯系统、北斗卫星导航系统、国际太空站及哈勃望远镜的半径比较图。另外,月球轨道半径(385,000公里)是地球静止轨道的大约9倍。

Geostationary orbit

Comparison of several satellite navigation system orbits

“微公交”相关信息

2016-02-16 更新

微公交官网:www.wgjev.com
微信号:weigongjiao_hz(微公交EV)

以下部分信息已无效


“微公交”的宣传似乎完全依托于第三方平台,以下为收集的联系方式。
电话:400-607-0000
微信:“左中右微公交”和“杭州左中右微公交”
新浪微博:康迪电动汽车集团左中右微公交

以下域名均为康迪持有。可惜没有为“微公交”这个品牌,启用单独的域名,影响了品牌传播。
康迪科技公司
【: wangyuan hu】【xingxiang1985@163.com】
康迪科技公司
【: wangyuan hu】【xingxiang1985@163.com】
康迪电动汽车集团
【康迪电动汽车集团有限公司】【it@kandigroup.com.cn】
weigongjiao.cn
【康迪电动汽车集团有限公司】【it@kandigroup.com.cn】
weigongjiao.com.cn
【康迪电动汽车集团有限公司】【it@kandigroup.com.cn】
micro-city.cn
【康迪电动汽车集团有限公司】【it@kandigroup.com.cn】
micro-city.com.cn
【康迪电动汽车集团有限公司】【it@kandigroup.com.cn】

以下域名情况不明,但曾有关联。
weigongjiao.net
【: wanrenfeng】【wrfbeneben@126.com】(印象中此域名曾启用过)
oipa.cn
【万仞峰】【wrfbeneben@126.com】
microbus.cn
【索鹏】【tbbeian@qq.com】(似乎是被弃用的)

第三方观点:
拆解杭州「微公交」:不智能,但它却是最像「分时租赁」的一个