Google 安全博客披露 "Intel 内核漏洞" 更多细节

jasonmun

http://www.cnbeta.com/articles/tech/685921.htm

去年的时候，Google 旗下 Project Zero 团队
发现了一个由 CPU “预测执行” 导致的严重安全漏洞，
而它也是一项被大多数现代处理器使用的性能优化方案。
根据研究人员 Jann Horn 的演示，恶意攻击者可借此读取不该被它访问到的系统内存。
某个未经授权的一方，可能在系统内存中读取到一些敏感信息，
比如密码、加密密钥、或者在应用程序中打开的其它机密信息。

测试还表明，在一台上发起的攻击，甚至能够访问到主机的物理内存。
基于此，还可以获取在同一主机上、不同虚拟机的内存读取访问。

该漏洞影响许多 CPU，包括来自英特尔、AMD、ARM 的芯片，
以及搭配运行的设备和操作系统。
在获悉这种新型攻击的第一时间，谷歌安全和产品开发团队就积极动员了起来，
以保护自家系统和用户数据。

万幸的是，谷歌现已更新了系统和受影响的产品，可以防止这类新型攻击。
此外他们还与业内的软硬件制造商合作，帮助保护更广泛的客户，
这些努力包括协作分析和开发新奇的缓解措施。