這一次由Intel服務(wù)器CPU產(chǎn)品誘發(fā)的安全事故現(xiàn)在規(guī)模正式擴(kuò)大���,確認(rèn)波及到ARM和AMD,也就是說����,近二十年來生產(chǎn)的幾乎一切手機(jī)、電腦���、云計(jì)算產(chǎn)品都在風(fēng)險(xiǎn)之列。
安全人員將兩個(gè)新的漏洞命名為Meltdown(熔斷)和Spectre(幽靈)�,前者允許低權(quán)限���、用戶級(jí)別的應(yīng)用程序“越界”訪問系統(tǒng)級(jí)的內(nèi)存���,從而造成數(shù)據(jù)泄露��。
而Spectre則可以騙過安全檢查程序�����,使得應(yīng)用程序訪問內(nèi)存的任意位置�。
目前,Meltdown已經(jīng)被Linux�、macOS修復(fù)����,谷歌也號(hào)稱修復(fù)(應(yīng)該是安卓)����,至于Windows�����,解釋如下:
1����、Windows Insider用戶在過去兩個(gè)月也就是去年就已經(jīng)修復(fù)了���。
2��、今晨�����,微軟面向Windows 10正式版用戶發(fā)布了緊急安全更新KB4056892��,升級(jí)后系統(tǒng)版本號(hào)迭代到 Build 16299.192�����。
不過��,Spectre由于復(fù)雜度更高��、極為頑固����,暫時(shí)還無解�,修復(fù)正在進(jìn)行中�����。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)����。
京公網(wǎng)安備 11010502041587號(hào)