時間:2018-01-04 來源:互聯網 瀏覽量:
這一次由Intel服務器CPU產品誘發的安全事故現在規模正式擴大,確認波及到ARM和AMD,也就是說,近二十年來生產的幾乎一切手機、電腦、雲計算產品都在風險之列。
安全人員將兩個新的漏洞命名為Meltdown(熔斷)和Spectre(幽靈) ,前者允許低權限、用戶級別的應用程序“越界”訪問係統級的內存,從而造成數據泄露。
而Spectre則可以騙過安全檢查程序,使得應用程序訪問內存的任意位置。
目前,Meltdown已經被Linux、macOS修複,穀歌也號稱修複(應該是安卓) ,至於Windows,解釋如下:
1、Windows Insider用戶在過去兩個月也就是去年就已經修複了。
2、今晨,微軟麵向Windows 10正式版用戶發布了緊急安全更新KB4056892,升級後係統版本號迭代到 Build 16299.192。
不過,Spectre由於複雜度更高、極為頑固,暫時還無解,修複正在進行中。