相關文章

221f4156ea6f2bf58780885551ebd2fb Meltdown 與 Spectre 處理器安全性問題,讓我們在 2018 新年之初就洗了三溫暖,後續修補與效能問題更是令人頭疼,甚至意外導致電腦重新開機的狀況。對於 24 小時上線的 NAS,面對的時間風險性相較單天開機僅 8 小時的個人電腦更高。

Meltdown(CVE-2017-5754)與 Spectre(CVE-2017-5715、CVE-2017-5753)處理器安全性漏洞,因為影響範圍層面之廣,從手機、筆電、個人電腦,直到工作站、伺服器等,平時關心 3C 產業的使用者可謂無人不知曉。修補工作從韌體、軟體方面多方下手,Meltdown 修補工作大致上已底定,只需要透過軟體更新,調整核心模式記憶體和使用者模式記憶體的使用方式即可,Spectre 則比較麻煩一些。

由於 NAS 本身具備的伺服器屬性,需要隨時提供使用者服務,因此是 24x7 連續不關機的狀態,受到攻擊的時間機率自然也大得多。幸好目前絕大部分的家用 NAS 都躲在 IPv4 的 NAT 天然屏障之下,由外部發起的攻擊不容易傳入內部,倘若使用者因為某些因素開啟通訊埠映射、Telnet/SSH、IPv6,則需要視實際應用狀況評估替代方案。


▲Asustor ADM 3.0.5.RDU1 版本 Linux 系統已經加入 KPTI,能夠抵禦 Meltdown 威脅。

國內 NAS 廠商 Asustor 已於 1 月 31 日推出 ADM 3.0.5.RDU1 版本,發佈通知指明 Linux 作業系統已加入 KPTI 修補程式,AS3100、AS3200、AS5000、AS5100、AS6100、AS6200、AS6300、AS6400、AS7000 系列均已免除 Meltdown 顧慮,該公司產品使用者可以透過 ADM 網頁管理介面的更新頁面自動下載安裝,亦可直奔該公司網頁直接下載對應型號的映像檔

Synology、QNAP 目前也已經確定影響型號,正積極修補當中,建議使用者可以開啟自動偵測或是自動更新機制,以便在第一時間獲得更新。而 Thecus 部分於撰稿期間網站下線,尚未得知目前更新狀態。尚未得到修補的 NAS 也不必擔心,於此也可以動動手調整設定,譬如前述通訊埠映射、Telnet/SSH、IPv6 功能暫時關閉,提升密碼強度等老掉牙建議之外,不要安裝非信任第三方的軟體套件,也不要執行可疑的虛擬機映像檔或在虛擬機裡執行可疑程式。

 

Synology 影響產品列表請點我

QNAP 影響產品列表請點我

 

延伸閱讀

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則