谷歌:光靠软件修复不能完全防御“幽灵”漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞(幽灵漏洞)。

谷歌:光靠软件修复不能完全防御“幽灵”漏洞

Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。他们得出结论,所有执行预测执行的处理器总是容易受到不同边信道攻击的影响,即使未来可能发现缓解方法

因此,该公司得出结论,我们不能依靠软件修复来防御 Spectre 漏洞。不过通过对硬件方面的调整而进行缓解则是有可能的,但这是一个悬而未决的问题 —— 不像 Meltdown 漏洞,它具有明确的解决方案,Specter 似乎更具有“随机执行”的内在性。

恶意程序能够利用 Spectre 漏洞来窃取其它程序执行时储存在内存中的敏感数据。要真正解决现有和未来的 Spectre 漏洞,CPU 制造商需要提出新的 CPU 微架构设计

总而言之,研究表明了“幽灵”是一个恰如其分的命名。它将在未来几年内困扰软件和硬件开发者,并且目前还没有明确的解决方法。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

KindEditor 上传漏洞致近百个党政机关网站遭植入

2019-2-23 11:12:22

安全漏洞

预警Spring Boot Actuator未授权访问远程代码执行

2019-2-28 20:08:16

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索