,也译崩溃,编号通用漏洞披露-2017-5754,正式名称为“”,常译作“恶意数据缓存加载”,是一个存在于英特尔微处理器列表、部分IBM POWER处理器以及部分ARM架构处理器中的关于推测执行机制的计算机安全隐患。该缺陷使得低权限的进程无论是否权限提升,均可以获取受高权限保护的虚拟内存空间中的资料,漏洞利用是基于时间的旁路攻击。2018年1月,该缺陷随另一个基于推测执行机制的重量级资讯安全漏洞、硬件缺陷“Spectre”在通用漏洞披露中公布。
,也译崩溃,编号通用漏洞披露-2017-5754,正式名称为“”,常译作“恶意数据缓存加载”,是一个存在于英特尔微处理器列表、部分IBM POWER处理器以及部分ARM架构处理器中的关于推测执行机制的计算机安全隐患。该缺陷使得低权限的进程无论是否权限提升,均可以获取受高权限保护的虚拟内存空间中的资料,漏洞利用是基于时间的旁路攻击。2018年1月,该缺陷随另一个基于推测执行机制的重量级资讯安全漏洞、硬件缺陷“Spectre”在通用漏洞披露中公布。
Mini wiki
