2017年12月底，整个科技界都在讨论新一代处理器存在着潜在灾难性缺陷。2018年1月3日，被命名为“熔断（Meltdown）”（CVE-2017-5754）和“幽灵（Spectre）”（CVE-2017-5753和CVE-2017-5717）的漏洞终于被公开披露。这两个漏洞存在于所有现代处理器芯片之中，允许攻击者找到存储于内存中的密码或敏感文件、窃取其敏感数据。自1995年以来，这些漏洞即存在于依赖硬件的个人电脑、移动设备和云基础设施之中。

“幽灵”的名字来源于其预测执行的能力，即令计算机系统执行一项本不需要的任务。即使程序已采用最万无一失的安全措施，“幽灵”也能允许攻击者欺骗程序、泄露其机密信息。由于该漏洞可以融化通常由硬件强制执行的安全边界，因而被称为“熔断”。它能够破坏用户应用程序和操作系统之间的隔离状态，允许程序不当地访问内存、获取其机密信息。

来源：cyberscoop网站

如需了解详细内容，请联系：xxhkb@cashq.ac.cn