Intel Meltdown and Specter 漏洞

大意是说:“导致“熔毁”和“幽灵”如此恐怖的部分原因是,他们十多年来对信息安全的传统观念感到不满。从2000年代中期开始,英特尔在其芯片中增加了一层安全性,并开始鼓励开发人员将用户最敏感的信息存储在隔离区而不是普通的软件内存中。大约两年前,研究人员才首先注意到,并开始尝试破解,这是英特尔用来加速其芯片的一种称为投机性执行的功能。它基本上允许一个芯片访问它所猜测的用户所要求的任何数据,即使它在安全区域内,在检查用户是否被允许访问它之前。这是计算机和智能手机年复一年增长的一大原因。它也留下了一个巨大的安全漏洞。”

黑客写一段程序去读取cache中的数据,从而盗走信息。

 

posted @ 2018-01-21 09:53  luoyanghero  阅读(120)  评论(0编辑  收藏  举报