網路爬文了最近熱門的CPU漏洞,順手筆記筆記一下= =
原理是,在CPU中虛擬執行程序,待驗證為真便繼續執行、為非釋出,提前準備好計算結果要用時就可以立馬用用改善效能,後來被應用在許多CPU裡。也就是說,不分廠牌、有使用著項優化技術的CPU都會受到著一波漏洞的影響嚕……
*低權限的應用程式與訪問核心記憶體沒有區分開來
**修補方式:CPU源碼修補
*使用者等級的應用程式原本不能直接讀取系統級的記憶體,透過著個攻擊可以穿越限制直接訪問。
**修補方式:在作業系統應用程層面加上保護機制,限制直接訪問系統級記體。
參考挨踢轟好文: 10個Q&A快速認識Meltdown與Spectre兩大CPU漏洞攻擊(內含各廠商修補進度大整理_1/8更新)
https://www.ithome.com.tw/news/120312