在过去20年中制造的几乎所有计算机都受到Meltdown和Spectre的影响,这是两个重大的计算机漏洞。补丁的推出并不顺利,导致该领域的专家说完全实施需要数年时间。
修复了处理器缺陷的问题
其中一位专家是Paul Kocher,他是发现Spectre的研究团队的一员。他告诉CNN Money的Selena Larson,“如果你看一下你的PC上所有相关软件需要多长时间,包括驱动程序等等都会更新,你可能需要多年才能看到这个过程完成“。
$config[code] not found依赖计算机进行日常运营的小企业没有多年。所以问题是这些错误是什么,你的计算机有多脆弱,补丁是否有效?
什么是熔毁和幽灵?
解释Meltdown和Spectre有点复杂。但基本上,这是发生的事情。当计算机上的处理器执行推测性执行和缓存时,数据应该被隔离并受到保护。
计算机芯片使用推测执行来基本预测未来,使他们能够更快地执行功能。在通过处理多个逻辑分支做出选择之前,它开始研究概率。
缓存用于通过使用称为CPU缓存的少量内存存储来加速内存访问。因为它存在于CPU上并且推测执行也存储在缓存中,所以出现受保护存储器的问题。
如果利用此漏洞,黑客可以访问数据,直到发现这些错误被视为受到保护。
您可以查看RedHat的视频,以获得有关错误的另一个视角。
受影响的计算机
处理器的缺陷可追溯到20年前,因此大多数(如果不是所有)品牌都会受到影响。英特尔确实推出了修复程序,但后来警告计算机公司在实施补丁之前要等待。 Microsoft,Apple,Google和Firefox已发布修复程序,因此您可以通过单击相应公司的名称访问其网站并获取更多信息。
如果您需要更详细的说明,Google Project Zero团队会在此处提供相关信息。
照片来自Shutterstock
2评论▼
