谷歌 光靠軟體修復不能完全防禦「幽靈」漏洞

2022-10-07 00:03:21 字數 543 閱讀 8544

google 研究人員警告,除非對 cpu 設計進行大幅的修改,否則很難在未來避開 spectre 漏洞(幽靈漏洞)。

google chrome v8 j**ascript 引擎團隊開發者在預印本** arxiv 發表**,報告了他們的發現。研究人員指出,光靠軟體不能完全避開 spectre 程式設計客棧漏洞。他們得出結論,所有執行**執行的處理器總是容易受到不同邊通道攻擊的影響,即使未來可能發現緩解方法。

因此,該公司得出結論,我們不能依靠軟體修復來防禦 spectre 漏洞。不過通過對硬體方面的調整而進行緩解則是有可能的,但這是乙個懸而未決的問題 —— 不像 meltdown 漏洞,它具有明確的解決方案,specter 似乎更具有「隨機執行」的內在性。

惡意程式能夠利用 spec 漏洞來竊取其它程式執行時儲存在記憶體中的敏感數sfbwpxmax據。要真正解決現有和未來的 spectre 漏洞,cpu 製造商需要提出新的 cpu 微架程式設計客棧構設計。

總而言之,研究表明了「幽靈」是乙個恰如其分的命名。它將在未來幾年內困擾軟體和硬體開發者,並且目前還沒有明確程式設計客棧的解決方法。

本文位址:

用地修復軟體

軟體目的 用地修復工具,實現屬性資料與空間資料自動關聯及修復 軟體介面 地圖視窗 圖層列表 未修正資料列表 地圖操作工具條 軟體操作 使用者雙擊 未修正資料列表 中的記錄,自動定位到地圖中的某個地塊,並彈出提示框讓使用者操作修復過程 軟體資料 空間資料報括現狀建設用地 臨時用地 建設用地編號等三個圖...

谷歌今日修復Adobe Flash「零日漏洞」

北京時間3月22日早間訊息,谷歌今天修復了adobe flash的 零日漏洞 其補丁發布時間甚至比adobe更早。零日漏洞 是指被發現後立即被惡意利用的安全漏洞。據介紹,黑客可以利用該漏洞在excel檔案中植入乙個惡意flas 件。如果該檔案被開啟,使用者電腦就有可能遭到破壞。谷歌chrome瀏覽器...

谷歌公司已修復Android仿冒正規應用的安全漏洞

近日,安全公司bluebox security乙份研究報告顯示,谷歌android作業系統存在一項安全漏洞,可以讓黑客假冒受信任的正規應用,從而劫持使用者的智慧型手機或平板電腦,所幸的是,谷歌公司已及時修復該安全漏洞。每一款android應用都有自己的數字簽名,也就是id卡。例如,adobe公司在a...