此次Intel服务器CPU产品引发的安全事件现已正式扩大规模,并确认影响ARM和AMD。
也就是说,近二十年来因英特尔服务器CPU产品引发的安全事件,几乎所有手机、电脑、云计算产品都面临风险。
安全人员将这两个新漏洞命名为 Meltdown 和 Spectre。
前者允许低权限、用户级应用程序“越界”访问系统级内存,从而造成数据泄露。
另一方面,Spectre 可以欺骗安全检查并允许应用程序访问内存中的任何位置。
目前,Meltdown 已经被 Linux 和 macOS 修复,Google 也声称已经修复了(应该是 Android)。
至于Windows,解释如下: 1.Windows Insider用户在过去两个月,也就是去年,已经修复了它。
2、今天上午,微软针对Windows 10正式版用户发布了紧急安全更新KB4056892。
升级后,系统版本号迭代至Build 16299.192。
但由于其复杂性较高且极其顽固,Spectre暂时没有解决方案,修复工作正在进行中。