幽靈和熔化的補丁造成了麻煩，驅動不兼容和微代碼問題都被報告

應用程序、操作系統和固件都需要更新，以防止崩潰和保護幽靈，這兩種攻擊利用高性能處理器的特性來泄漏信息和破壞系統安全性。在新一年的早些時候，這個問題的消息傳出後，計算機行業一直在忙於應對。

但事實證明，這種修補是有問題的。在各種驅動程序中，崩潰保護正在揭示bug或其他不受歡迎的行為，而Intel目前建議人們停止安裝其發布的用於幫助解決幽靈問題的微代碼更新。在此之際，研究人員正在深入研究這些問題，並進一步將研究成果轉化為實際攻擊。由於壞人肯定會做同樣的事情，使用這項研究的真實世界的攻擊肯定會很快跟進。

在最初發布Windows補丁時，微軟承認與一些殺毒軟體不兼容。要接收崩潰和幽靈修復，Windows上的殺毒軟體需要創建一個特殊的註冊表項，表明它是兼容的。如果沒有這個條目，這些補丁不僅會被阻塞，而且將來的Windows補丁也會被阻塞。大多數反病毒供應商現在應該有他們產品的兼容版本，但是使用過期的反病毒軟體過期的試驗或最終的產品——在這一點上，完全移除第三方軟體，並使用Windows 8.1和Windows 10的內置保護，會更好。

當我們理解這種不兼容的困境時，微軟的反病毒軟體公司編寫的軟體經常被操作系統集成的安全保護所破壞，他們請求監管機構懲罰微軟——我們無能為力，但他們認為，無聲地屏蔽所有未來的補丁是錯誤的做法。糟糕的反病毒軟體正迫使微軟將客戶系統置於危險境地，而這並不是微軟或其客戶應該支持的。

然而，反病毒公司並不是唯一一個寫不守規矩的司機的人。ZDNet報道說，大量的工業系統正在經歷與崩潰修復有關的驅動程序不兼容，目前的指導是在問題解決之前暫停部署更新。

「幽靈黨」的更新也有問題。在一些機器無法啟動後，微軟上周撤回了對AMD的補丁。該公司已經恢復了對大多數AMD系統的補丁，但是一些老舊的機器仍然被排除在外。

英特爾發布了一個微代碼更新，提供了額外的功能，操作系統可以用來防禦幽靈。但在報道了墜機事件後，該公司現在警告不要將其安裝在Haswell和Broadwell處理器的系統上。如果您的主板或系統供應商有更新的固件和新的微代碼，不要安裝它，如果您正在使用VMware ESXi等軟體來更新您的微代碼，VMware說您應該恢復到以前的版本。

這都是一團糟。一些公司，比如雲服務提供商，沒有真正的選擇，只是安裝了所有的更新，包括微代碼更新，因為它們的漏洞太大了;他們的業務是運行不受信任的第三方代碼。對於我們其餘的人來說，這是緊急的，但這需要與可靠性保持平衡。

然而，這種緊迫性與日俱增，尤其是在災難發生時。研究和概念驗證目前缺少某些信息。論文中描述的熔毀技術(和研究人員已經設計出了一些其他類似的技術，基於同樣的原理)，但它也有一定的局限性。具體地說，它無法在處理器的一級緩存中泄漏信息，而且速度有點慢。這使得有效的惡意使用變得困難，即使不是不可能。

然而，這些困難並不是不可克服的。研究人員有一種技術可以用來檢索任何內核數據，而這種技術(或其他技術，具有相同的功能)已經被至少三個人獨立地重新發明。這項研究似乎仍然比論文中聲稱的500kB/s要少得多，但很明顯，研究人員正越來越接近把熔毀變成真正有用的攻擊。

好人能做的，壞人也能做到;在現實世界的攻擊使用這些技術來定位敏感數據或打破沙箱之前，這是不可能的。這場比賽確實是在進行中，但這並不能保證在惡意的黑客開始利用崩潰之前，這些漏洞百出的驅動程序和微代碼將被修復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！