【每日安全资讯】研究人员发现新的类 Spectre 攻击 SplitSpectre

东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种，能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器，以及 AMD 的 Ryzen 处理器成功执行了 SplitSpectre 攻击。不过用户无需担心，因为现有的 Spectre 缓解方法也能阻止 SplitSpectre 攻击。研究报告发表在 IBM Research 网站上。 *来源：solidot.org更多资讯◈ Adobe修复一个由360团队发现的Flash Player零日漏洞http://t.cn/EyKkTSn◈ 内部邮件披露：FB开发者明知高风险仍收集用户隐私以吸纳新成员http://t.cn/EyKkEpQ◈ 偷车贼通过增强室内遥控钥匙信号去盗窃汽车http://t.cn/EyKkr95◈ 澳大利亚有望通过立法要求谷歌、苹果等上交加密数据http://t.cn/EyKF7ke（信息来源于网络，安华金和搜集整理）