这一次由 Intel 服务器 CPU 产品诱发的安全事故现在规模正式扩大,确认波及到 ARM 和 AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。
安全人员将两个新的漏洞命名为 Meltdown(熔断)和 Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。
而 Spectre 则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
目前,Meltdown 已经被 Linux、macOS 修复,谷歌也号称修复(应该是安卓),至于 Windows,解释如下:
1、Windows Insider 用户在过去两个月也就是去年就已经修复了。
2、今晨,微软面向 Windows 10 正式版用户发布了紧急安全更新 KB4056892,升级后系统版本号迭代到 Build 16299.192。
不过,Spectre 由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。
相关文章
