手机版
你好,游客 登录 注册
背景:
阅读新闻

Google研究人员表示软件无法完全修复Spectre漏洞

[日期:2019-02-23] 来源:Linux公社  作者:醉落红尘 [字体: ]

Google的研究人员警告说,除非对CPU设计进行重大更改,否则将来很难避免Spectre 漏洞。GoogleChrome V8 JavaScript引擎开发团队在ArXiv网站上发表了论文,报告了他们的发现。研究人员指出,软件不能完全避免Spectre 漏洞。

他们的结论是,执行预测执行的所有处理器总是容易受到不同侧通道攻击的影响,即使将来可能会发现缓解方法。恶意程序可以利用Spectre漏洞在其他程序执行时窃取存储在内存中的敏感数据。为了真正解决现有和未来的Spectre漏洞,CPU制造商需要提出新的CPU微架构设计。

研究人员写道,

“我们的模型,我们的心智模型,是错误的;我们一直在用安全性换取性能和复杂性,但我们并不知道这一点。如今,具有讽刺意味的是,如今的国防要求软件缓和措施更加复杂,而我们知道这些措施大多是不完善的。而复杂性使这三个开放性问题变得更加困难。也许Spectre 太适合命名了。它似乎注定要困扰我们很长一段时间。“

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/157057.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款