WI-FI Throughput testing Q&A

WI-FI Throughput testing Q&A
2018-07-23


WI-FI Throughput testing测试Q&A

Meltdown與Spectre兩者攻擊手法有何不同?
簡單說,兩者都是利用旁路攻擊WI-FI Throughput testing的方式,從存取的記憶體位置竊取機敏資訊。
Meltdown主要是打破了應用程式被禁止任意存取系統記憶體的保護機制,使得應用程式也能跟著存取到記憶體內的內容。Spectre則是透過欺騙手法,讓其他應用程式能進到記憶體內的任意位置存取內容。
 
 
Q 2 我有沒有受到WI-FI Throughput testing影響呢?
當然,有的。
 
 
 
Q 3 如果我遭到Meltdown和Spectre攻擊手法開採時,能夠檢測得到嗎?
很可能不行。因為這些漏洞開採並不會在傳統的Log日誌留下可以追蹤的記錄。
 
Q 4 我的防毒軟體可以檢測或阻止這類的攻擊嗎?
理論上可行,但實際執行WI-FI Throughput testing上極為困難。不像一般惡意軟體,防毒軟體很難在應用程式正常啟用時,就能分辨出是不是遭到Meltdown和Spectre的攻擊,除非是在發現已知的惡意軟體後,再通過比對Binary(二進位)文件來檢測這些攻擊。
 
 
 
Q 5 有哪些類的資料可能會有外洩風險?
假使以系統受到駭客開採為例,目前透過PoC已經證實能從你的電腦讀取CPU底層內核的記憶體存取的內容,這些內容包含了登入系統的密碼,以及你儲存在系統中的機敏資料。
 
 
 
Q 6 有沒有Meltdown或Spectre已經被利用開採的真實例子呢?
目前還不清楚。
 
Q 7 目前有沒有解決或修復的辦法?
現在已經有Linux、Windows 以及OS X等作業系統業者針對WI-FI Throughput testing釋出更新修補。另外還有些則是針對軟體的安全進行強化,個別釋出軟體更新(如LLVM的更新等),以降低遭受Spectre攻擊的危害。
 
TOP