使用加密和VPN时发生崩溃和幽灵

Meltdown和Spectre漏洞还会影响具有加密主目录和VPN服务使用的计算机吗？换句话说，当实施加密传输和VPN服务时，黑客是否仍然能够窃取密码？

是。

磁盘加密可以防止在不使用磁盘时（例如，有人偷了您的计算机）访问磁盘。VPN可以防止任何人嗅探网络。

Meltdown和Spectre可以使攻击者本地访问数据，然后再对其进行加密。

为了使系统使用任何种类的信息，或多或少必须以未加密的形式提供该信息。只要以未加密形式提供它，任何对计算机具有超级用户访问权限的攻击者都可以随意复制它。

是的，实际上这是可能会攻击这些漏洞的一种假设情况：使用加密并尝试访问通常在其他进程中不可用的内存中加密密钥。

是。举例来说，它可能允许攻击者访问您的网站，从而读取您当前正在运行的应用程序的内存。内存内容可能是您当前登录的网站的Cookie，密码管理器中保存的密码，VPN连接的配置，甚至是用于主目录的加密密钥。

另一方面，如果您100％确定不会运行任何第三方代码（通过下载一些不受信任的软件或运行浏览器/访问网站），则可以节省很多。实际上，这是Microsoft的观点：他们假设大多数Windows Server实例在“隔离的”环境中运行，在该环境中用户仅放置受信任的应用程序，因此默认情况下不需要在其中启用Meltdown / Spectre修复程序。

是。加密磁盘和网络连接仍然会使整个随机访问内存可供同一计算机上运行的恶意进程读取。本地存储，网络流量和RAM是3种完全不同的东西。

要利用崩溃和幽灵漏洞，恶意进程需要在您的计算机上运行。例如，如果您从某个未知/不受信任的来源运行程序，或者某个网页设法将浏览器的javascript引擎的JIT编译器操纵为运行此类代码，则可能会发生这种情况。

该漏洞允许从其他程序读取数据，因此，如果任何其他程序具有未加密的数据，则恶意程序可以读取该数据。因此，如果您在另一个程序中输入密码，则密码可能被盗。此外，如果您访问任何加密的数据，则必须对其进行解密才能看到它，因此可以将其窃取。根据磁盘加密的工作方式，即使您不直接访问磁盘上的数据，也可能未对其进行加密。如果您使用的是端对端加密（例如VPN），那么您的计算机就是终端，因此一旦数据到达计算机就不会进行加密，因此很容易受到攻击。

如果您有一个加密的文件，并且密码没有存储在计算机上，并且您从未访问过它，那么未加密的数据就不会受到攻击（除非可以以其他方式破坏加密）。但是，一旦安装了加密驱动器，它就容易受到攻击。