受到CPU推測執行的設計漏洞衍生的兩大CPU漏洞攻擊手法Meltdown與Spectre，衝擊全球數十億桌機、筆電、伺服器甚至手機的處理器，恐導致記憶體資料外洩，到底Meltdown與Spectre是什麼？我們也整理出10個重要的Q&A。讓大家能快速對這兩個攻擊手法有基本的認識和了解。

Google Project Zero近來揭發CPU的「推測執行」（speculative execution）安全漏洞，後來經過研究人員歸納出能將此漏洞用來開採的兩大攻擊手法，分別是Meltdown與Spectre，後來針對這兩個攻擊手法，更發出3個變種漏洞的CVE通報。編號為 CVE-2017-5754 漏洞是透過Meltdown的攻擊手法，能讓駭客以系統權限存取應用程式與OS所用到的底層記憶體。 CVE-2017-5753 與 CVE-2017-5715這兩個漏洞則用在Spectre攻擊手法上，讓駭客能竊取系統記憶體內存放的機敏資料。Meltdown與Spectre都是利用推測執行造成的處理器設計弱點所發動的攻擊方式，對於全球有用到問題CPU的桌機、筆電、伺服器、工業電腦甚至是智慧手機都受到衝擊。

而奧地利這所格拉茲科技大學（Graz University of Technology）的資安研究團隊，在CPU漏洞事件爆發後，也迅速針對Meltdown與Spectre這兩個攻擊手法，在pectreattack.com這個網站上整理出常見的Q&A問答，讓大家能快速對這兩個攻擊手法有基本的認識和了解，網站背後更是由英特爾大力出資，我們也從中整理列出10個重要的Q&A。

Q 1 Meltdown與Spectre兩者攻擊手法有何不同？

簡單說，Meltdown主要是打破了應用程式被禁止任意存取系統記憶體的保護機制，使得應用程式也能跟著存取到記憶體內的內容。Spectre則是透過欺騙手法，讓其他應用程式能進到記憶體內的任意位置存取內容。兩者都是利用旁路攻擊（side channel attackse）的方式，從存取的記憶體位置竊取機敏資訊。

Q 2 我有沒有受到Meltdown和Spectre影響呢？

當然，有的。

Q 3 如果我遭到Meltdown和Spectre攻擊手法開採時，能夠檢測得到嗎？

很可能不行。因為這些漏洞開採並不會在傳統的Log日誌留下可以追蹤的記錄。

Q 4 我的防毒軟體可以檢測或阻止這類的攻擊嗎？

理論上可行，但實際執行上極為困難。不像一般惡意軟體，防毒軟體很難在應用程式正常啟用時，就能分辨出是不是遭到Meltdown和Spectre的攻擊，除非是在發現已知的惡意軟體後，再通過比對Binary(二進位)文件來檢測這些攻擊。

Q 5 有哪些類的資料可能會有外洩風險？

假使以系統受到駭客開採為例，目前透過PoC已經證實能從你的電腦讀取CPU底層內核的記憶體存取的內容，這些內容包含了登入系統的密碼，以及你儲存在系統中的機敏資料。

Q 6 有沒有Meltdown或Spectre已經被利用開採的真實例子呢？

目前還不清楚。

Q 7 目前有沒有解決或修復的辦法？

現在已經有Linux、Windows 以及OS X等作業系統業者針對Meltdown釋出更新修補。另外還有些則是針對軟體的安全進行強化，個別釋出軟體更新（如LLVM的更新等），以降低遭受Spectre攻擊的危害。

Q 8 目前有哪類系統會受到Meltdown的影響？

Meltdown的部分，包括了桌機、筆電、雲端電腦設備均受影響。若從技術面來講，只要你的系統用的是能實作亂序執行（out-of-order execution）的英特爾處理器（自1995年出產的CPU幾乎都有提供此功能，少數例外，如 Intel Itanium與2013年以前的 Intel Atom），就有潛在風險。目前還不清楚 ARM與 AMD 處理器有沒有受影響。

Q 9 目前有哪類系統會受到Spectre的影響？

Spectre的部分，影響層面更廣，因為Intel、AMD 與 ARM 三家主要CPU都有受影響，所以只要有用到這3家處理器的系統，或裝置基本上都會受影響，包括桌機、筆電、雲端伺服器，甚至是智慧型手機也在內。