谷歌:光靠软件修复不能完全防御“幽灵”漏洞
开发四年只会写业务代码,分布式高并发都不会还做程序员?
Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞(幽灵漏洞)。
Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。他们得出结论,所有执行预测执行的处理器总是容易受到不同边信道攻击的影响,即使未来可能发现缓解方法。
因此,该公司得出结论,我们不能依靠软件修复来防御 Spectre 漏洞。不过通过对硬件方面的调整而进行缓解则是有可能的,但这是一个悬而未决的问题 —— 不像 Meltdown 漏洞,它具有明确的解决方案,Specter 似乎更具有“随机执行”的内在性。
恶意程序能够利用 Spectre 漏洞来窃取其它程序执行时储存在内存中的敏感数据。要真正解决现有和未来的 Spectre 漏洞,CPU 制造商需要提出新的 CPU 微架构设计。
总而言之,研究表明了“幽灵”是一个恰如其分的命名。它将在未来几年内困扰软件和硬件开发者,并且目前还没有明确的解决方法。
谷歌:光靠软件修复不能完全防御“幽灵”漏洞相关推荐
- 马云:蚂蚁最应该感谢微信;波音软件修复文件不合格;谷歌开源Cardboard|极客头条...
整理 | 郭芮 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友 ...
- 奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌 Chrome发现一个"高危"级别的沙箱外漏洞 (CVE-2020-21106),第一时间报告并协助其修复漏洞 ...
- 谷歌8月更新修复50多个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,谷歌发布2020年8月安卓安全更新,共修复了50多个漏洞. 谷歌表示,本月修复的最严重缺陷是存在于 Framework 组件中 ...
- 谷歌和 Zyxel 各修复一个已遭利用的 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周一,谷歌发布 Chrome 80 更新版本 Chrome 80.0.3987.122 ,修复了三个高危漏洞,含一个已遭利用的漏洞 C ...
- mt管理器转java功能,MT管理器v2.7.2谷歌开发版 软件语言技术达人改软神器
MT管理器v2.7.2谷歌开发版 软件语言技术达人改软神器 MT管理器是一款文件管理器: ·延用JAVA平台的双窗口操作模式,便捷的九宫格菜单操作 ·root操作:挂载磁盘读写/只读,修改文件权限.用 ...
- 当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件,DDOS攻击防御的防御经验总结……
当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是, ...
- 欧姆龙修复PLC编程软件中的多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 日本电子巨头欧姆龙最近修复了 CX-Programmer 软件中的多个高危漏洞,它们可用于执行远程代码. 日本JPCERT/CC 本月初发 ...
- 谷歌云端语音识别软件
谷歌云端语音识别软件是是一款非常厉害专业的语音识别神器,粤语也可以直接专为文字,而且准确度极高,它内置强大的语音识别功能,含有全球常用的八十多种语言,高超的智能识别引擎,几乎零误差,多格式支持,速度惊 ...
- 小马哥---高仿红米note 主板型号W9-MP-V 1.2字库损坏 软件修复实例
此次遇到客户的一个高仿红米note机型 主板型号W9-MP-V1.2机型 芯片为6582 症状为 玩游戏途中没电关机后重启定屏幕.然后刷入商家提供的线刷包 红条走完写入到百分40报错 收到机型检测 ...
- 谷歌升级商业搜索软件
新华网纽约4月19日专电 为了避免过于依赖网络广告营收,在线搜索引擎公司谷歌(Google)日前推出一款专为公司及其雇员设计的信息搜索软件. 这款软件是谷歌公司4年前推出的大公司专用搜索软件的升级版本 ...
最新文章
- hdu2833 Floyd + dp
- 论文阅读:An Enhanced Deep Feature Representation for Person Re-identification
- Idea缺少Version Control 底部菜单
- Git学习(3)GitHub和SVN的区别
- chrome用type=file获取图片路径并转base64字符串
- python队列及其实现
- 下载丨DataGuard环境搭建详细步骤
- rs232接口定义_RS485通讯接口定义和特点
- 9大门类,99个系列课程,几乎所有AI免费课程都在这里啦
- javascript常见错误
- C语言:从键盘输入三个数,求最值问题
- SDP在SIP协议中的应用
- 【cs231】损失函数与优化
- 不需指定的医保定点医院
- 使用office2007打开excel报错:不是有效的win32文件
- Spring Boot--Druid连接池的配置方法
- int const, const int *,int *const,int const *const 区别
- Altium Designer 14.1.5 Build 30772
- Flink基础系列7-通过Web UI执行jar文件
- windos10系统ISO直装与PE两种方法教程