-
大小: 1.86MB文件類型: .docx金幣: 1下載: 0 次發(fā)布日期: 2023-10-26
- 語言: 其他
- 標(biāo)簽: 系統(tǒng)結(jié)構(gòu)??CPU??漏洞??
資源簡介
018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)兩組CPU特性漏洞。相關(guān)漏洞利用了芯片硬件層面執(zhí)行加速機制的實現(xiàn)缺陷實現(xiàn)側(cè)信道攻擊,可以間接通過 CPU 緩存讀取系統(tǒng)內(nèi)存數(shù)據(jù),其直接危害是將可能造成CPU運作機制上的信息泄露,低權(quán)級的攻擊者可以通過漏洞來遠(yuǎn)程泄露用戶信息或本地泄露更高權(quán)級的內(nèi)存信息。筆者對此進(jìn)行深入研究
代碼片段和文件信息
評論
共有 條評論