這一次由Intel服務(wù)器CPU產(chǎn)品誘發(fā)的安全事故現(xiàn)在規(guī)模正式擴(kuò)大����,確認(rèn)波及到ARM和AMD,也就是說(shuō)��,近二十年來(lái)生產(chǎn)的幾乎一切手機(jī)��、電腦��、云計(jì)算產(chǎn)品都在風(fēng)險(xiǎn)之列����。
安全人員將兩個(gè)新的漏洞命名為Meltdown(熔斷)和Spectre(幽靈)�,前者允許低權(quán)限���、用戶級(jí)別的應(yīng)用程序“越界”訪問(wèn)系統(tǒng)級(jí)的內(nèi)存�����,從而造成數(shù)據(jù)泄露����。
而Spectre則可以騙過(guò)安全檢查程序�����,使得應(yīng)用程序訪問(wèn)內(nèi)存的任意位置�����。
目前�,Meltdown已經(jīng)被Linux����、macOS修復(fù)�����,谷歌也號(hào)稱(chēng)修復(fù)(應(yīng)該是安卓)�,至于Windows���,解釋如下:
1�、Windows Insider用戶在過(guò)去兩個(gè)月也就是去年就已經(jīng)修復(fù)了���。
2����、今晨�,微軟面向Windows 10正式版用戶發(fā)布了緊急安全更新KB4056892,升級(jí)后系統(tǒng)版本號(hào)迭代到 Build 16299.192��。
不過(guò)����,Spectre由于復(fù)雜度更高、極為頑固��,暫時(shí)還無(wú)解���,修復(fù)正在進(jìn)行中��。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)