正在阅读:谷歌:光靠软件修复不能完全防御“幽灵”漏洞!谷歌:光靠软件修复不能完全防御“幽灵”漏洞!

2019-02-28 17:34 出处:其他 作者:PConline 责任编辑:liwen1

  【PConline资讯】Google研究人员警告,除非对CPU设计进行大幅的修改,否则很难在未来避开Spectre漏洞(幽灵漏洞)。

  GoogleChromeV8JavaScript引擎团队开发者在预印本网站ArXiv发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开Spectre漏洞。他们得出结论,所有执行预测执行的处理器总是容易受到不同边信道攻击的影响,即使未来可能发现缓解方法。

  因此,该公司得出结论,我们不能依靠软件修复来防御Spectre漏洞。不过通过对硬件方面的调整而进行缓解则是有可能的,但这是一个悬而未决的问题——不像Meltdown漏洞,它具有明确的解决方案,Specter似乎更具有“随机执行”的内在性。

  恶意程序能够利用Spectre漏洞来窃取其它程序执行时储存在内存中的敏感数据。要真正解决现有和未来的Spectre漏洞,CPU制造商需要提出新的CPU微架构设计。

  总而言之,研究表明了“幽灵”是一个恰如其分的命名。它将在未来几年内困扰软件和硬件开发者,并且目前还没有明确的解决方法。

相关阅读:

谷歌承认家庭安全系统中暗藏麦克风 用户担心隐私泄露

//pcedu.pconline.com.cn/1233/12334480.html

谷歌计划收购云服务初创公司Alooma!

//pcedu.pconline.com.cn/1232/12327697.html

谷歌发邀请函:3月19日举行神秘游戏服务发布会!

//pcedu.pconline.com.cn/1232/12323559.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品