據(jù)悉,Meltdown允許低權(quán)限、用戶級(jí)別的應(yīng)用程序“越界”訪問(wèn)系統(tǒng)級(jí)的內(nèi)存,從而造成數(shù)據(jù)泄露。
而Spectre則可以騙過(guò)安全檢查程序,使得應(yīng)用程序訪問(wèn)內(nèi)存的任意位置。
據(jù)最新消息顯示,繼Linux、macOS、谷歌先后宣布已修復(fù)Meltdow后,微軟方面也交出了自己的“答卷”:
1、Windows Insider用戶在過(guò)去兩個(gè)月也就是去年就已經(jīng)修復(fù)了。
2、今晨,微軟面向Windows 10正式版用戶發(fā)布了緊急安全更新KB4056892,升級(jí)后系統(tǒng)版本號(hào)迭代到 Build 16299.192。
下載地址:點(diǎn)擊進(jìn)入
相信有細(xì)心的網(wǎng)友已經(jīng)注意到了,Linux、macOS、谷歌、微軟均未提及Spectre。這又是怎么回事呢?對(duì)此,有知情人士透露,由于Spectre的復(fù)雜度更高且極為頑固,暫時(shí)還沒(méi)有解決的辦法,相關(guān)的修復(fù)工作目前仍在進(jìn)行中。
留言與評(píng)論(共有 條評(píng)論) |