技术与基础设施

影响全球的CPU漏洞“幽灵”和“熔断”细节披露

日期:2018-02-02

|  来源:【字号:

201712月底,整个科技界都在讨论新一代处理器存在着潜在灾难性缺陷。201813日,被命名为“熔断(Meltdown)”(CVE-2017-5754)和“幽灵(Spectre)”(CVE-2017-5753CVE-2017-5717)的漏洞终于被公开披露。这两个漏洞存在于所有现代处理器芯片之中,允许攻击者找到存储于内存中的密码或敏感文件、窃取其敏感数据。自1995年以来,这些漏洞即存在于依赖硬件的个人电脑、移动设备和云基础设施之中。  

“幽灵”的名字来源于其预测执行的能力,即令计算机系统执行一项本不需要的任务。即使程序已采用最万无一失的安全措施,“幽灵”也能允许攻击者欺骗程序、泄露其机密信息。由于该漏洞可以融化通常由硬件强制执行的安全边界,因而被称为“熔断”。它能够破坏用户应用程序和操作系统之间的隔离状态,允许程序不当地访问内存、获取其机密信息。  

来源:cyberscoop网站    

    

附件: