通过推测进行筛选
时间:2022-03-24 06:57:01 | 来源:行业动态
时间:2022-03-24 06:57:01 来源:行业动态
本周对于幽灵(Spectre)和熔毁(Meltdown)处理器安全漏洞的担忧进一步延续,技术供应商和解决方案提供商在安全补丁及其可能对性能造成的影响方面遇到了越来越多的问题。随着厂商和集成商进一步的测试和研究,关于个人电脑和服务器受到影响的新消息每天都在涌现。
虽然一些解决方案供应商已经报告称最近部署的软件和操作系统补丁对性能的影响非常小,甚至没有什么影响,可是一些客户和技术专家已经遇到了各种各样的问题,从CPU使用率明显上升到蓝屏问题等等。
幽灵(Spectre)和熔毁(Meltdown)威胁是旁路攻击的范例。其中两个变种被称为幽灵(Spectre),其中之一可能会泄露Linux内核内存,而另一种可以根据内存内容改变应用程序的工作方式。第三种,也就是被称为熔毁(Meltdown)的安全漏洞,可以让应用程序读取内核内存,而且不用误导内核代码控制流。
到目前为止,还没有出现已知的利用这些安全漏洞的攻击事件。
企业在继续部署幽灵(Spectre)和熔毁(Meltdown)补丁的过程中,可能会造成一些后果。在下面的这些幻灯片中,CRN强调了值得考虑的七个关键点。
在线咨询
