预测执行关键字列表
漏洞曝光之后,各家芯片厂商、操作系统厂商、浏览器厂商,以及云服务厂商,都已先后作出回应,积极采取措施,发布安全公告,并及时推出缓解措施和修复补丁。
Ubuntu资源库已收录Intel微代码更新:可缓解处理器Spectre漏洞影响
有人发现微处理器存在预测执行和预测执行方面的安全隐患,或使得未经授权的人通过旁路攻击来读取内存,它就是‘幽灵’(Spectre)漏洞。一名本地攻击者可借此获取敏感信息,包括内核内存(公告编号:CVE-2017-5715)。
本文讨论最新的CPU漏洞,Meltdown和Spectre,以及当下的解决方案。Google Project Zero以及一些研究人员发现了两个硬件漏洞并提供了详细信息,这两个漏洞会对大部分的桌面和移动设备造成安全影响。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
