在现代计算机中,它们是硬件错误,会泄露密码和机密数据。尽管不允许程序从其他程序读取数据,但恶意程序可以利用 Meltdown 和 Spectre 来获取存储在其他正在运行的程序内存中的机密(照片、电子邮件、即时消息、敏感商业信息)。
Meltdown 打破了用户应用程序和操作系统之间最基本的隔离。这种攻击允许程序访问内存,从而访问其他程序和操作系统的秘密。它影响个人计算机和云基础设施。
Spectre 打破了不同应用程序之间的隔离。攻击者可以在没有错误的情况下愚弄程序。安全最佳实践安全控制反而增加了攻击面。
怎样做才能避免攻击?
什么都没有,或者几乎什么都没有。在最好的情况下,您可以使用英特尔发布的名为“Intel-SA-00086 检测工具”的工具(在此链接下载)来确定您的计算机是否存在漏洞。
在该链接中,您可以看到下载 Linux 可执行 牙买加电话数据 文件和 Windows 可执行文件的选项,然后单击与您的操作系统对应的版本以开始下载。
下载后,您只需解压 zip 文件,进入 DiscoveryTool.GUI 文件夹并打开其中的可执行文件。几秒钟后它就会告诉我们我们的计算机是否容易受到攻击。
您可以查明计算机或移动设备是否容易受到攻击,但不能查明是否已受到损害,因为该漏洞利用不会在传统日志文件中留下任何痕迹。
后果是什么?
他们是难以想象的。专家认为,不可能知道可能泄露的信息以及可能已提供或打算提供的信息的用途。
也不可能知道这些失败可能对英特尔公司产生的影响,因为对其产品可能产生不信任,并且由于大小公司可能提出的要求,寻找赔偿自己及其客户可能遭受的任何损失。
但英特尔确实因其在认识和披露问题、采取必要措施纠正问题以及完善其产品方面的开放性而获得了计算机服务提供商公司的认可。全世界成千上万家公司和数以百万计的人民的经济和安全都依赖于它。