快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

Spectre Meltdown漏洞补丁修复安全贴士

Spectre/Meltdown事故似乎已经进入了第二阶段——各厂商纷纷推出本人的修复方案。然而事情似乎并没有想象中那么顺利,工控体系供应商Wonderware表示Meltdown补丁影响了工控体系的稳定性,而SolarWinds则通过测试发现,补丁造成CPU使用率飙升。

SpectreMeltdownFeature-640x353.jpg

Meltdown补丁导致工控体系崩溃

Meltdown补丁影响了工控体系的稳定性。

工控体系供应商Wonderware承认,Redmond的Meltdown补丁使其Historian产品不稳定。 Wonderware公司支持网站的声明说:“微软更新KB4056896导致Wonderware Historian不稳定,没法通过SMC走访DA/OI服务器。

TIM截图20180116173016.png

Wonderware公司流露,相干补丁已经导致Studio 5000,FactoryTalk View SE以及RSLinx Classic出现问题,而这些是在建造业中被广泛使用的产品。收集安全漏洞治理员Kevin Beaumont表示:“这多是因为RPC [遥程过程调用]相干变更导致的。

Spectre/Meltdown补丁对SolarWinds的AWS基础架构有重大影响

SolarWinds在自家Amazon Web Services基础举措措施装置Spectre / Meltdown补丁后阐发发现主机的性能严重下降。

在重启亚马逊PV实例后,CPU使用率猛增至25%左右,这与打补丁前的状态大相径庭。

solarwindws-aws-pectre-python-performance.jpg

该公司还监测其EC2实例的性能,注意到亚马逊正在推出崩溃补丁。

公司一样观察了EC2实例的性能变迁,好新闻是在亚马逊推出补丁以后,问题得到了改善。

“AWS能够使用Meltdown补丁修复HVM实例,无需重新启动实例。从我们所观察到的情形来看,这些补丁在us-east-1的1月4日00:00 UTC左右最先执行,在us-east-1的EC2 HVM实例20:00 UTC左右实现。 “

总的来说,Kafka集群的数据包速度降低了40%,工控黑客 ,而Cassandra的CPU使用率则猛增了25%。

亚马逊部署补丁后,CPU行使率下降。公司于2018年1月12日发布了更新。

solarwindws-aws-EC2-Meltdown-patches.png

“截至今天上午10:00,我们注意到我们的实例CPU使用率降低了一步。目前还不清楚是否有其他补丁,但CPU水平似乎正在恢复到HVM之前的补丁水平。“该公司表示。

小心你下的是假补丁

Meltdown以及Specter漏洞一样引起了黑客的关注,在漏洞推出不久已经有黑客最先使用这两个漏洞进行钓鱼攻击。

Malwarebytes报导称,有黑客正在行使SmokeLoader病毒攻击用户。

病毒来自一封邮件,伪装的地址是德国联邦信息安全办公室,Malwarebytes还发现了与之相干的一个域名。这些域名以及邮件实际上跟德国联邦信息安全办公室没有关系,黑客以这个机构来伪装本人,让用户装置恶意软件。

fake_German_site.png

网站提供了一个信息页面,提供Meltdown以及Spectre补丁的链接,而实际用户下载的是一个zip文件(Intel-AMD-SecurityPatch-11-01bsi.zip),内里包含病毒。

用户下载运行后,SmokeLoader就会运行,它能够下载运行其他的payload。研究人员发现它会连接多个域名,发送加密信息。

黑客往往会行使热门事故进行病毒传播,提醒各位读者从官方渠道下载补丁。

* 参考来源:TheRegister等,作者Sphinx,转载注明来自Freebuf.COM

您可能还会对下面的文章感兴趣: