Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

新型CPU漏洞:绕过权限读取内存

2025-05-13
新型CPU漏洞:绕过权限读取内存

瑞士苏黎世联邦理工学院的研究人员发现了一种新型CPU漏洞,攻击者可通过巧妙利用CPU指令执行顺序的模糊性,绕过用户权限保护,以每秒超过5000字节的速度读取内存内容。该漏洞并非个例,属于一系列利用推测执行技术的漏洞之一,类似于2017年的Spectre和Meltdown漏洞。虽然Intel已采取措施,但这凸显了该架构的根本性缺陷,需要持续的修补工作。

(ethz.ch)
科技 推测执行