解决 好消息是(有一个)。首先,Linux 代码本身目前正在进行修补,以防此类攻击。其次,只需将“ACK 数据包”(发送到发送节点的 TCP 数据包,请求返回与建立连接时相同的序列号)的最大数量提高到极限,以的“侧通道”问题的可能性。
例如,在 Ubuntu 系列 Linux 系统中,您可以通过执行以下操作来解决此问题:
- 使用文本编辑器(例如 vim)打开文件。
- 输入以下行:net.ipv4.tcp_challenge_ack_limit = 999999999
- 保存文件。
- 使用shell命令“sysctl -p”更新配置。
就是这样 – 此后,没有人能够攻击您的系
统或与其的任何连接。
更让人欣慰的是,这次攻击似乎只对使用 IPv4 网络协议的系统有效。运行 IPv6 的设备据称可以免受此类威胁。安全研究人员已成功绕过引导 新西兰电报数据 加载程序级别的安全启动保护。这是 ZDNet 报道的。安全启动功能于四年前随 Windows 8 发布而推出。其旨在防止不受信任的(未使用 Microsoft 主密钥签名的)操作系统在设备 解决 上运行。也就是说,如果在 Windows 10 计算机上启用了此选项,那么将无法再在其上安装 Linux。安全启动也适用于 Windows Phone 智能手机和 Windows 平板电脑。
据报道,研究人员使用微软开
发人员和合作伙伴上传自己的二进制文件时使用的主密钥绕过了安全启动保护,绕过了安全启动检查,这样就可以测试新 解决 的版本,而无需进行数字签名。这些密钥最终流入了公共领域。由于密钥按照封闭原则运行,因此 Microsoft 无法远程撤销它们。
有趣的是,该密钥是微软自己在
Windows 10 操作 电话列表论坛 系统版本 1607 中泄露的。研究人员称,拥有管理员权限或设备物理访问权限的攻击者 不仅可以禁用 SecureBoot 功能并安 这本质上是您应该努力实现的优质链接建设服务 装任何操作系统,还可以下载 rootkit。微软已经发布了两个补丁(MS16-094、MS16-100)来解决此问题:一个于 7 月发布,另一个于 8 月初发布。第三个补丁将于九月发布。不过,研究人员 解决 认为,这些补丁并不能解决所有使用安全启动的 Windows 设备上的问题。