内容简介:Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞(幽灵漏洞)。 Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指...
Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞(幽灵漏洞)。
Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。他们得出结论,所有执行预测执行的处理器总是容易受到不同边信道攻击的影响,即使未来可能发现缓解方法。
因此,该公司得出结论,我们不能依靠软件修复来防御 Spectre 漏洞。不过通过对硬件方面的调整而进行缓解则是有可能的,但这是一个悬而未决的问题 —— 不像 Meltdown 漏洞,它具有明确的解决方案,Specter 似乎更具有“随机执行”的内在性。
恶意程序能够利用 Spectre 漏洞来窃取其它程序执行时储存在内存中的敏感数据。要真正解决现有和未来的 Spectre 漏洞,CPU 制造商需要提出新的 CPU 微架构设计。
总而言之,研究表明了“幽灵”是一个恰如其分的命名。它将在未来几年内困扰软件和硬件开发者,并且目前还没有明确的解决方法。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Paxos与“幽灵复现”
- 剪贴板幽灵:币圈的神偷圣手
- 幽灵病毒肆虐矿场 矿工每小时损失2000元
- 淘宝带你走进——幽灵Crash迷踪案
- 如何解决分布式系统中的“幽灵复现”?
- WebAssembly 新标准可能导致幽灵熔断修复程序无效
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Learning JavaScript
Shelley Powers / Oreilly & Associates Inc / 2006-10-17 / $29.99
As web browsers have become more capable and standards compliant, JavaScript has grown in prominence. JavaScript lets designers add sparkle and life to web pages, while more complex JavaScript has led......一起来看看 《Learning JavaScript》 这本书的介绍吧!
