,也译崩溃,编号通用漏洞披露-2017-5754,正式名称为“”,常译作“恶意数据缓存加载”,是一个存在于英特尔微处理器列表、部分IBM POWER处理器以及部分ARM架构处理器中的关于推测执行机制的计算机安全隐患。该缺陷使得低权限的进程无论是否权限提升,均可以获取受高权限保护的虚拟内存空间中的资料,漏洞利用是基于时间的旁路攻击。2018年1月,该缺陷随另一个基于推测执行机制的重量级资讯安全漏洞、硬件缺陷“Spectre”在通用漏洞披露中公布。
,也译崩溃,编号通用漏洞披露-2017-5754,正式名称为“”,常译作“恶意数据缓存加载”,是一个存在于英特尔微处理器列表、部分IBM POWER处理器以及部分ARM架构处理器中的关于推测执行机制的计算机安全隐患。该缺陷使得低权限的进程无论是否权限提升,均可以获取受高权限保护的虚拟内存空间中的资料,漏洞利用是基于时间的旁路攻击。2018年1月,该缺陷随另一个基于推测执行机制的重量级资讯安全漏洞、硬件缺陷“Spectre”在通用漏洞披露中公布。
幽灵是一个存在于分支预测实现中的计算机安全隐患,含有预测执行功能的现代微处理器均受其影响,漏洞利用是基于时间的旁路攻击,允许恶意进程获得其他程序在虚拟内存中的资料内容。Spectre是一系列的漏洞,基于攻击行为类型,赋予了两个通用漏洞披露ID,分别是通用漏洞披露-2017-5753和通用漏洞披露-2017-5715,于2018年1月随同另一个也基于推测执行机制的、属于重量级资讯安全漏洞的硬件缺陷“Meltdown”一同公布。由于该缺陷是推测执行机制导致的,加上不同处理器架构对推测执行又有不同的实作方式,因此这个缺陷无法获得根源上的修复而只能采取“见招拆招”式的方法防范,而且因机制所致,各种解决方案还有不可预料的效能下降。
幽灵是一个存在于分支预测实现中的计算机安全隐患,含有预测执行功能的现代微处理器均受其影响,漏洞利用是基于时间的旁路攻击,允许恶意进程获得其他程序在虚拟内存中的资料内容。Spectre是一系列的漏洞,基于攻击行为类型,赋予了两个通用漏洞披露ID,分别是通用漏洞披露-2017-5753和通用漏洞披露-2017-5715,于2018年1月随同另一个也基于推测执行机制的、属于重量级资讯安全漏洞的硬件缺陷“Meltdown”一同公布。由于该缺陷是推测执行机制导致的,加上不同处理器架构对推测执行又有不同的实作方式,因此这个缺陷无法获得根源上的修复而只能采取“见招拆招”式的方法防范,而且因机制所致,各种解决方案还有不可预料的效能下降。
Mini wiki
