这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,确认波及到ARM和AMD,也就是说,近二十年来生产的几乎一切手机、电脑、云计算产品都在风险之列。
安全人员将两个新的漏洞命名为Meltdown(熔断)和Spectre(幽灵),前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。
而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
目前,Meltdown已经被Linux、macOS修复,谷歌也号称修复(应该是安卓),至于Windows,解释如下:
1、Windows Insider用户在过去两个月也就是去年就已经修复了。
2、今晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。
不过,Spectre由于复杂度更高、极为顽固,暂时还无解,修复正在进行中。