Meltdown(CVE-2017-5754)與 Spectre(CVE-2017-5715、CVE-2017-5753)處理器安全性漏洞,因為影響範圍層面之廣,從手機、筆電、個人電腦,直到工作站、伺服器等,平時關心 3C 產業的使用者可謂無人不知曉。修補工作從韌體、軟體方面多方下手,Meltdown 修補工作大致上已底定,只需要透過軟體更新,調整核心模式記憶體和使用者模式記憶體的使用方式即可,Spectre 則比較麻煩一些。
由於 NAS 本身具備的伺服器屬性,需要隨時提供使用者服務,因此是 24x7 連續不關機的狀態,受到攻擊的時間機率自然也大得多。幸好目前絕大部分的家用 NAS 都躲在 IPv4 的 NAT 天然屏障之下,由外部發起的攻擊不容易傳入內部,倘若使用者因為某些因素開啟通訊埠映射、Telnet/SSH、IPv6,則需要視實際應用狀況評估替代方案。
▲Asustor ADM 3.0.5.RDU1 版本 Linux 系統已經加入 KPTI,能夠抵禦 Meltdown 威脅。
國內 NAS 廠商 Asustor 已於 1 月 31 日推出 ADM 3.0.5.RDU1 版本,發佈通知指明 Linux 作業系統已加入 KPTI修補程式,AS3100、AS3200、AS5000、AS5100、AS6100、AS6200、AS6300、AS6400、AS7000 系列均已免除 Meltdown 顧慮,該公司產品使用者可以透過 ADM 網頁管理介面的更新頁面自動下載安裝,亦可直奔該公司網頁直接下載對應型號的映像檔。
Synology、QNAP 目前也已經確定影響型號,正積極修補當中,建議使用者可以開啟自動偵測或是自動更新機制,以便在第一時間獲得更新。而 Thecus 部分於撰稿期間網站下線,尚未得知目前更新狀態。尚未得到修補的 NAS 也不必擔心,於此也可以動動手調整設定,譬如前述通訊埠映射、Telnet/SSH、IPv6 功能暫時關閉,提升密碼強度等老掉牙建議之外,不要安裝非信任第三方的軟體套件,也不要執行可疑的虛擬機映像檔或在虛擬機裡執行可疑程式。
延伸閱讀
- Intel 64 處理器硬體全部中招,軟體修復漏洞最高導致30% 效能下滑
- Windows 10 加入Meltdown 更新檔,Intel Core i7-8700K 變快還是慢
- Intel 釋出 Meltdown 與 Spectre Windows 10 更新檔效能比較,第六代 Core 處理器照樣吃雞玩遊戲