正在阅读：谷歌：光靠软件修复不能完全防御“幽灵”漏洞！谷歌：光靠软件修复不能完全防御“幽灵”漏洞！

　　【PConline资讯】Google研究人员警告，除非对CPU设计进行大幅的修改，否则很难在未来避开Spectre漏洞(幽灵漏洞)。

　　GoogleChromeV8JavaScript引擎团队开发者在预印本网站ArXiv发表论文，报告了他们的发现。研究人员指出，光靠软件不能完全避开Spectre漏洞。他们得出结论，所有执行预测执行的处理器总是容易受到不同边信道攻击的影响，即使未来可能发现缓解方法。

　　因此，该公司得出结论，我们不能依靠软件修复来防御Spectre漏洞。不过通过对硬件方面的调整而进行缓解则是有可能的，但这是一个悬而未决的问题——不像Meltdown漏洞，它具有明确的解决方案，Specter似乎更具有“随机执行”的内在性。

　　恶意程序能够利用Spectre漏洞来窃取其它程序执行时储存在内存中的敏感数据。要真正解决现有和未来的Spectre漏洞，CPU制造商需要提出新的CPU微架构设计。

　　总而言之，研究表明了“幽灵”是一个恰如其分的命名。它将在未来几年内困扰软件和硬件开发者，并且目前还没有明确的解决方法。