Meltdown 和 Spectre 漏洞是否也会影响具有加密主目录和使用 VPN 服务的计算机?换句话说,当实施加密传输和 VPN 服务时,黑客是否仍然能够窃取密码?
答案1
是的。
磁盘加密可防止在磁盘未使用时对其进行访问,例如,如果有人窃取了您的计算机。VPN 可防止任何人嗅探线路。
Meltdown 和 Spectre 可以让攻击者在数据加密之前本地访问数据。
对于系统使用任何类型的信息来说,它或多或少有以未加密形式提供。只要以未加密形式提供,任何拥有计算机超级用户权限的攻击者都可以随意复制它。
答案2
是的,事实上这是这些漏洞可能受到攻击的假设情况之一:当使用加密并试图访问其他进程通常无法获得的内存加密密钥时。
答案3
是的。它可能允许攻击者(例如,通过您访问他的网站)读取您当前正在运行的应用程序的内存。内存内容可能是您当前登录的网站的 cookie、密码管理器中保存的密码、VPN 连接的配置,甚至是您用于主目录的加密密钥。
另一方面,如果你 100% 确定你不会运行任何第三方代码(通过下载一些不受信任的软件或运行浏览器/访问网站),那么你基本上就安全了。实际上,这是微软对此事的看法:他们假设大多数 Windows Server 实例都在“隔离”环境中运行,用户只在其中放置受信任的应用程序,因此默认不需要在那里启用 Meltdown/Spectre 修复程序。
答案4
这些漏洞允许从其他程序读取数据,因此如果任何其他程序拥有未加密的数据,恶意程序就可以读取它。因此,如果您在另一个程序中输入密码,您的密码可能会被盗。此外,如果您访问任何加密数据,则必须对其进行解密才能看到它,因此它可能被盗。根据磁盘加密的工作方式,即使您不直接访问磁盘上的数据,它也可能未加密。如果您使用端到端加密,例如 VPN,那么您的计算机就是一个端点,因此数据一旦到达您的计算机就会被解密,因此它很容易受到攻击。
如果您有一个加密文件,而密码未存储在您的计算机上,并且您从未访问过它,那么未加密的数据就不会受到攻击(除非加密可以通过其他方式破解)。但是,只要您安装加密驱动器,它就很容易受到攻击。