联系我们

莱芜论坛,百家乐游戏,百家乐玩法
联系人:陈经理
手 机:13976785548
电 话:4001-539-669
地 址:海南省海口市龙华区

莱芜动态

当前位置:主页 > 莱芜动态 >

修正Meltdown缺陷的补丁软件已经完成开发

时间:2018-01-05 13:51 作者:admin 点击:

 
  格鲁斯说,“我们在去年12月月中与以科彻牵头的团队以及Cyberus Technology员工进行了合作,整理了Meltdown和Spectre的细节。”
 
  格鲁斯甚至不知道霍恩的研究工作,“霍恩独立地完成了所有工作——真是令人难以置信。我们开发出了非常相似的攻击代码,但我们是一个由10人组成的团队。”
 
  研究人员称,微软、苹果和Linux平台上基于KAISER、修正Meltdown缺陷的补丁软件已经完成开发。
 
  修正Spectre缺陷的补丁软件尚未完成开发。研究人员认为黑客利用Spectre发动攻击的难度要大得多。
 
  在被问到两个缺陷中哪一个挑战性更大时,格鲁斯说,“眼下迫在眉睫的问题是Meltdown,然后才是Spectre。黑客要利用Spectre确实困难,但修正起来同样困难,因此从长期来看,我认为Spectre会带来更大的挑战。”研究人员安德斯·福格(Anders Fogh)在后来的一篇博文中写道,利用CPU的乱序执行特性读取内核内存中的信息可能是可行的,但他在实践中做不到这一点。
 
  负责任地披露信息
 
  只有在格鲁斯去年12月成功黑掉自己的计算机后,格拉茨团队早期工作的重要性才体现出来。事实证明,KAISER能有效地防止黑客利用Meltdown兴风作浪。
 
  格鲁斯团队迅速接洽了英特尔,获悉其他研究人员——部分受到福格博文的启发——已经发现相似的缺陷。
 
  他们在所谓“负责任的披露”原则下展开合作,研究人员向受影响的公司通报他们的发现,使它们有时间开发补丁软件,修复产品中的缺陷。
 
  格鲁斯表示,发挥关键作用的是独立研究人员保罗·科彻(Paul Kocher)和Cyberus Technology公司的一个团队。谷歌Project Zero团队的约翰·霍恩(Jann Horn)也得出了相似的结论。