开发四年只会写业务代码,分布式高并发都不会还做程序员?  

Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞(幽灵漏洞)。

Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。他们得出结论,所有执行预测执行的处理器总是容易受到不同边信道攻击的影响,即使未来可能发现缓解方法

因此,该公司得出结论,我们不能依靠软件修复来防御 Spectre 漏洞。不过通过对硬件方面的调整而进行缓解则是有可能的,但这是一个悬而未决的问题 —— 不像 Meltdown 漏洞,它具有明确的解决方案,Specter 似乎更具有“随机执行”的内在性。

恶意程序能够利用 Spectre 漏洞来窃取其它程序执行时储存在内存中的敏感数据。要真正解决现有和未来的 Spectre 漏洞,CPU 制造商需要提出新的 CPU 微架构设计

总而言之,研究表明了“幽灵”是一个恰如其分的命名。它将在未来几年内困扰软件和硬件开发者,并且目前还没有明确的解决方法。

谷歌:光靠软件修复不能完全防御“幽灵”漏洞相关推荐

  1. 马云:蚂蚁最应该感谢微信;波音软件修复文件不合格;谷歌开源Cardboard|极客头条...

    整理 | 郭芮 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友 ...

  2. 奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌 Chrome发现一个"高危"级别的沙箱外漏洞 (CVE-2020-21106),第一时间报告并协助其修复漏洞 ...

  3. 谷歌8月更新修复50多个漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,谷歌发布2020年8月安卓安全更新,共修复了50多个漏洞. 谷歌表示,本月修复的最严重缺陷是存在于 Framework 组件中 ...

  4. 谷歌和 Zyxel 各修复一个已遭利用的 0day

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,谷歌发布 Chrome 80 更新版本 Chrome 80.0.3987.122 ,修复了三个高危漏洞,含一个已遭利用的漏洞 C ...

  5. mt管理器转java功能,MT管理器v2.7.2谷歌开发版 软件语言技术达人改软神器

    MT管理器v2.7.2谷歌开发版 软件语言技术达人改软神器 MT管理器是一款文件管理器: ·延用JAVA平台的双窗口操作模式,便捷的九宫格菜单操作 ·root操作:挂载磁盘读写/只读,修改文件权限.用 ...

  6. 当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件,DDOS攻击防御的防御经验总结……

    当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是, ...

  7. 欧姆龙修复PLC编程软件中的多个高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 日本电子巨头欧姆龙最近修复了 CX-Programmer 软件中的多个高危漏洞,它们可用于执行远程代码. 日本JPCERT/CC 本月初发 ...

  8. 谷歌云端语音识别软件

    谷歌云端语音识别软件是是一款非常厉害专业的语音识别神器,粤语也可以直接专为文字,而且准确度极高,它内置强大的语音识别功能,含有全球常用的八十多种语言,高超的智能识别引擎,几乎零误差,多格式支持,速度惊 ...

  9. 小马哥---高仿红米note 主板型号W9-MP-V 1.2字库损坏 软件修复实例

    此次遇到客户的一个高仿红米note机型 主板型号W9-MP-V1.2机型  芯片为6582 症状为 玩游戏途中没电关机后重启定屏幕.然后刷入商家提供的线刷包  红条走完写入到百分40报错 收到机型检测 ...

  10. 谷歌升级商业搜索软件

    新华网纽约4月19日专电 为了避免过于依赖网络广告营收,在线搜索引擎公司谷歌(Google)日前推出一款专为公司及其雇员设计的信息搜索软件. 这款软件是谷歌公司4年前推出的大公司专用搜索软件的升级版本 ...

最新文章

  1. hdu2833 Floyd + dp
  2. 论文阅读:An Enhanced Deep Feature Representation for Person Re-identification
  3. Idea缺少Version Control 底部菜单
  4. Git学习(3)GitHub和SVN的区别
  5. chrome用type=file获取图片路径并转base64字符串
  6. python队列及其实现
  7. 下载丨DataGuard环境搭建详细步骤
  8. rs232接口定义_RS485通讯接口定义和特点
  9. 9大门类,99个系列课程,几乎所有AI免费课程都在这里啦
  10. javascript常见错误
  11. C语言:从键盘输入三个数,求最值问题
  12. SDP在SIP协议中的应用
  13. 【cs231】损失函数与优化
  14. 不需指定的医保定点医院
  15. 使用office2007打开excel报错:不是有效的win32文件
  16. Spring Boot--Druid连接池的配置方法
  17. int const, const int *,int *const,int const *const 区别
  18. Altium Designer 14.1.5 Build 30772
  19. Flink基础系列7-通过Web UI执行jar文件
  20. windos10系统ISO直装与PE两种方法教程

热门文章

  1. 网络工程师学习笔记(四)
  2. 程序员必知3大查找(转)
  3. SSIS包的组建之连接管理器
  4. 针对Web系统常用的功能测试方法浅析
  5. 100篇文献-万字总结 || 强化学习求解车间调度
  6. GEE学习笔记3-导出table数据
  7. PostgreSQL(1)数据库安装(win和linux)
  8. IDL——数据的输入、输出与读写
  9. Linux文件解压缩
  10. 7限制cpu使用_macOS限制CPU或进程使用率