本文是基于meltdown/spectre论文与维基的一个科普小结。 meltdown meltdown是基于处理器的乱序执行 + 高速缓存技术,结合现代操作系统进程中内存管理技术制造的一个安全漏洞。
In this work, we present Meltdown10. Meltdown is a novel attack that allows overcoming memory isolation completely by providing a simple way for any user pro-cess
2018年的第二天Meltdown和Spectre漏洞在计算机界如同放了一个核弹,IT码农们都炸开了锅,各大厂商的各路大神都在挑灯夜战的做各种测试和打补丁,各路
最近由Google的工程师和一些大学的研究人员发现了一个硬件层次的体系结构问题。这个问题导致Intel等CPU厂商的产品全部受到影响。我们后面就以“Meltdown”来
Spectre有两种变体,一种依靠默认的预执行行为,一种是利用预执行预测算法的BTB Aliasing漏洞在攻击程序中控制预执行的行为,然后再投入对问题代码的攻击。 相比M
Meltdown breaks all security assumptions given by the CPU’s memoryisolation capabilities. We evaluated the attack on modern desktop machines andlaptops, as well as serv
2018年的第二天Meltdown和Spectre漏洞在计算机界如同放了一个核弹,IT码农们都炸开了锅,各大厂商的各路大神都在挑灯夜战的做各种测试和打补丁,各路技术爱好者也
CPU漏洞分析——Meltdown与Spectre 08-10 018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。相关漏
发表服务
