WI-FI Throughput testing测试Q＆A

Meltdown與Spectre兩者攻擊手法有何不同？
簡單說，兩者都是利用旁路攻擊WI-FI Throughput testing的方式，從存取的記憶體位置竊取機敏資訊。
Meltdown主要是打破了應用程式被禁止任意存取系統記憶體的保護機制，使得應用程式也能跟著存取到記憶體內的內容。Spectre則是透過欺騙手法，讓其他應用程式能進到記憶體內的任意位置存取內容。
 
 
Q 2 我有沒有受到WI-FI Throughput testing影響呢？
當然，有的。
 
 
 
Q 3 如果我遭到Meltdown和Spectre攻擊手法開採時，能夠檢測得到嗎？
很可能不行。因為這些漏洞開採並不會在傳統的Log日誌留下可以追蹤的記錄。
 
Q 4 我的防毒軟體可以檢測或阻止這類的攻擊嗎？
理論上可行，但實際執行WI-FI Throughput testing上極為困難。不像一般惡意軟體，防毒軟體很難在應用程式正常啟用時，就能分辨出是不是遭到Meltdown和Spectre的攻擊，除非是在發現已知的惡意軟體後，再通過比對Binary(二進位)文件來檢測這些攻擊。
 
 
 
Q 5 有哪些類的資料可能會有外洩風險？
假使以系統受到駭客開採為例，目前透過PoC已經證實能從你的電腦讀取CPU底層內核的記憶體存取的內容，這些內容包含了登入系統的密碼，以及你儲存在系統中的機敏資料。
 
 
 
Q 6 有沒有Meltdown或Spectre已經被利用開採的真實例子呢？
目前還不清楚。
 
Q 7 目前有沒有解決或修復的辦法？
現在已經有Linux、Windows 以及OS X等作業系統業者針對WI-FI Throughput testing釋出更新修補。另外還有些則是針對軟體的安全進行強化，個別釋出軟體更新（如LLVM的更新等），以降低遭受Spectre攻擊的危害。