谷歌:光靠软件修复不能完全防御“幽灵”漏洞

  • 时间:
  • 浏览:4

图片版权所属:站长之家

Google 研究人员警告,除非对 CPU 设计进行大幅的修改,很久太难在未来避开 Spectre 漏洞(急速漏洞)。

Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了许多人 的发现。研究人员指出,光靠软件只能完整版避开 Spectre 漏洞。许多人 得出结论,所有执行预测执行的处置器经常容易受到不同边信道攻击的影响,即使未来由于发现缓解办法。

很久,该公司得出结论,许多人 只能依靠软件修复来防御 Spectre 漏洞。不过通过对硬件方面的调整而进行缓解则是有由于的,但这是1个悬而未决的间题 —— 不像 Meltdown 漏洞,它具有明确的处置方案,Specter 似乎更具有“随机执行”的内在性。

恶意系统进程也能利用 Spectre 漏洞来窃取其它系统进程执行时储趋于稳定内存中的敏感数据。要真正处置现有和未来的 Spectre 漏洞,CPU 制造商须要提出新的 CPU 微采集。

总而言之,研究表明了“急速”是1个恰如其分的命名。它将在未来几年内困扰软件和硬件开发者,很久目前还这么明确的处置办法。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请