使用加密和 VPN 时出现 Meldown 和 Spectre

Question 1

是的。

磁盘加密可防止在磁盘未使用时对其进行访问，例如，如果有人窃取了您的计算机。VPN 可防止任何人嗅探线路。

Meltdown 和 Spectre 可以让攻击者在数据加密之前本地访问数据。

对于系统使用任何类型的信息来说，它或多或少有以未加密形式提供。只要以未加密形式提供，任何拥有计算机超级用户权限的攻击者都可以随意复制它。

Answer

是的。

磁盘加密可防止在磁盘未使用时对其进行访问，例如，如果有人窃取了您的计算机。VPN 可防止任何人嗅探线路。

Meltdown 和 Spectre 可以让攻击者在数据加密之前本地访问数据。

对于系统使用任何类型的信息来说，它或多或少有以未加密形式提供。只要以未加密形式提供，任何拥有计算机超级用户权限的攻击者都可以随意复制它。

Question 2

是的，事实上这是这些漏洞可能受到攻击的假设情况之一：当使用加密并试图访问其他进程通常无法获得的内存加密密钥时。

Answer

是的，事实上这是这些漏洞可能受到攻击的假设情况之一：当使用加密并试图访问其他进程通常无法获得的内存加密密钥时。

Question 3

是的。它可能允许攻击者（例如，通过您访问他的网站）读取您当前正在运行的应用程序的内存。内存内容可能是您当前登录的网站的 cookie、密码管理器中保存的密码、VPN 连接的配置，甚至是您用于主目录的加密密钥。

另一方面，如果你 100% 确定你不会运行任何第三方代码（通过下载一些不受信任的软件或运行浏览器/访问网站），那么你基本上就安全了。实际上，这是微软对此事的看法：他们假设大多数 Windows Server 实例都在“隔离”环境中运行，用户只在其中放置受信任的应用程序，因此默认不需要在那里启用 Meltdown/Spectre 修复程序。

Answer

是的。它可能允许攻击者（例如，通过您访问他的网站）读取您当前正在运行的应用程序的内存。内存内容可能是您当前登录的网站的 cookie、密码管理器中保存的密码、VPN 连接的配置，甚至是您用于主目录的加密密钥。

另一方面，如果你 100% 确定你不会运行任何第三方代码（通过下载一些不受信任的软件或运行浏览器/访问网站），那么你基本上就安全了。实际上，这是微软对此事的看法：他们假设大多数 Windows Server 实例都在“隔离”环境中运行，用户只在其中放置受信任的应用程序，因此默认不需要在那里启用 Meltdown/Spectre 修复程序。

Question 4

这些漏洞允许从其他程序读取数据，因此如果任何其他程序拥有未加密的数据，恶意程序就可以读取它。因此，如果您在另一个程序中输入密码，您的密码可能会被盗。此外，如果您访问任何加密数据，则必须对其进行解密才能看到它，因此它可能被盗。根据磁盘加密的工作方式，即使您不直接访问磁盘上的数据，它也可能未加密。如果您使用端到端加密，例如 VPN，那么您的计算机就是一个端点，因此数据一旦到达您的计算机就会被解密，因此它很容易受到攻击。

如果您有一个加密文件，而密码未存储在您的计算机上，并且您从未访问过它，那么未加密的数据就不会受到攻击（除非加密可以通过其他方式破解）。但是，只要您安装加密驱动器，它就很容易受到攻击。

Answer

这些漏洞允许从其他程序读取数据，因此如果任何其他程序拥有未加密的数据，恶意程序就可以读取它。因此，如果您在另一个程序中输入密码，您的密码可能会被盗。此外，如果您访问任何加密数据，则必须对其进行解密才能看到它，因此它可能被盗。根据磁盘加密的工作方式，即使您不直接访问磁盘上的数据，它也可能未加密。如果您使用端到端加密，例如 VPN，那么您的计算机就是一个端点，因此数据一旦到达您的计算机就会被解密，因此它很容易受到攻击。

如果您有一个加密文件，而密码未存储在您的计算机上，并且您从未访问过它，那么未加密的数据就不会受到攻击（除非加密可以通过其他方式破解）。但是，只要您安装加密驱动器，它就很容易受到攻击。

使用加密和 VPN 时出现 Meldown 和 Spectre

答案1

答案2

答案3

答案4

相关内容