处理器漏洞Meltdown和Spectre
2018-01-05 15:09
274 查看
Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为
CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre
Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMD 和 ARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown
破坏了用户应用程序和操作系统直接的最基本隔离,允许一个程序访问内存,获取其它应用程序和操作系统的秘密(如图);Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏秘密。
CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre
Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMD 和 ARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown
破坏了用户应用程序和操作系统直接的最基本隔离,允许一个程序访问内存,获取其它应用程序和操作系统的秘密(如图);Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏秘密。
相关文章推荐
- Meltdown与Spectre:处理器漏洞揭秘
- 关于处理器漏洞Meltdown(熔断)和Spectre(幽灵)
- pfSense关于Meltdown(熔毁)和Spectre(幽灵)漏洞修复的说明
- 树莓派:Meltdown 和 Spectre漏洞奈何不了我
- Intel处理器漏洞“Meltdown”“Spectre”影响几乎全球用户 安全威胁通告
- 马上给Meltdown和Spectre漏洞打补丁
- 一步一步理解CPU芯片漏洞:Meltdown与Spectre
- 持久的不安与短暂的平安:关于Meltdown和Spectre漏洞
- 理解CPU芯片漏洞:Meltdown与Spectre
- 如何检查你的 Linux 系统是否存在 Meltdown 或者 Spectre 漏洞 | Linux 中国
- CPU漏洞修复工具下载,专门针对“Meltdown”(融化)和“Spectre”(幽灵)两组CPU漏洞,360安全卫士国内首发免疫工具
- CVE-2017-5753&CVE-2017-5715&CVE-2017-5754浅析-CPU芯片Meltdown和Spectre漏洞回顾
- 【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
- 【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
- Intel CPU架构处理器漏洞越捅越大 打补丁将损失30%性能
- 为什么树莓派不会受到 Spectre 和 Meltdown 攻击
- spectre漏洞代码分析-c代码
- 处理器高危漏洞无人幸免?树莓派:我们不受影响
- 波兰安全专家发表论文 称英特尔处理器存漏洞