释放双眼,带上耳机,听听看~!
近日英伟达和普林斯顿大学的一支研究团队,在一份新报告中揭示了两个 Meltdown 和 Spectre 漏洞的新变种,分别为“MeltdownPrime”和“SpectrePrime”。
根据报告,攻击者可以让 CPU 的两个核心互相敌对,以欺骗多核系统放弃缓存数据,此前英特尔、AMD 等软硬件厂商推出了修复补丁,但对计算机性能造成了一定程度的影响。之后英特尔表示,该公司承诺在后续 CPU 中消除这一漏洞。
该研究团队表示,目前,变种 Meltdown 和 Spectre 主要是利用缓存的失效,在使用 Prime+Probe 旁路信道攻击时,访问受害者的内存,基于某种无效的一致性协议,MeltdownPrime 和 SpectrePrime 可以向系统中发起写入请求。
总而言之,当前可用的补丁和安全更新有可能已经解决了变种攻击的问题。但是基于最新的状况,英特尔和 AMD 或需要考虑对其即将推出的 CPU 硬件加以调整。
来自:PingWest品玩
