Google研究人员称光靠软件不能完全避开Spectre漏洞

  • 时间:
  • 浏览:0

Google 研究人员警告,除非对 CPU 设计进行大幅的修改,但是没办法在未来避开 Spectre 漏洞。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了大伙儿的发现。研究人员指出,光靠软件必须完整性避开 Spectre 漏洞。

大伙儿得出结论,所有执行预测执行的补救器无缘无故容易受到不同边信道攻击的影响,即使未来肯能发现缓解措施。

恶意任务管理器池池能能利用 Spectre 漏洞来窃取其它任务管理器池池执行时储位于内存中的敏感数据。

要真正补救现有和未来的 Spectre 漏洞,CPU 制造商都要提出新的 CPU 微收集。  

图片来源图虫:已授站长之家使用            

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请