研究人员发现新的类 Spectre 攻击 SplitSpectre

网络
  • solidot
  • 2018-12-05 21:18

东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。

1aa24baf4133c68.png

研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器,以及 AMD 的 Ryzen 处理器成功执行了 SplitSpectre 攻击。

不过用户无需担心,因为现有的 Spectre 缓解方法也能阻止  SplitSpectre 攻击。研究报告发表在 IBM Research 网站上。    


来源:solidot作者:摘编编辑:leilei

本文链接: http://www.aiust.com/article/20181205/747.html

声明:除非注明,本站文章均为AIUST.Com原创或编译,转载时请注明文章作者和“来源:AIUST.Com”,AIUST.Com尊重行业规范,每篇文章都标有明确的作者和来源。文章为作者观点,不代表AIUST.Com立场。

相关文章

资讯

原创

荐读

热门标签