作为近年来曝出的最严重的计算机硬件安全漏洞，别有用心的攻击者可以利用处理器的“幽灵”（Spectre）和“熔毁”（Meltdown）漏洞来访问计算机上受保护的内存信息，比如浏览器中保存的账号密码、或者电子邮件等隐私内容。尴尬的是，尽管全行业软硬件厂商在努力制作补丁，有关这两个安全漏洞的新变种攻击还是不断涌现。

英特尔、AMD 等软硬件厂商推出了修复补丁，但对计算机性能造成了一定程度的不利影响。深受影响的英特尔表示，该公司承诺在后续 CPU 中消除这一漏洞。

然而英伟达和普林斯顿大学的一支研究团队，刚刚在一份新报告（PDF）中揭示了两个 Meltdown 和 Spectre 漏洞利用的新方法，分别叫做“MeltdownPrime”和“SpectrePrime”。

据悉，攻击者可以让 CPU 的两个核心互相敌对，以欺骗多核系统放弃缓存数据。下面是这份研究报告总结部分的摘录：

Spectre 和 Meltdown 存在的情况下，相干失效使得一种 Prime+Probe 攻击成为了可能，精度可达到与 Flush+Reload 攻击的相同级别，以及泄露相同的信息类型。

利用缓存的失效，变种 Meltdown 和 Spectre 在使用 Prime+Probe 旁路信道攻击时，能够以相同的细粒度来泄露受害者的内存。

基于某种无效的一致性协议，MeltdownPrime 和 SpectrePrime 由系统中发起的写入请求引起。

总而言之，当前可用的补丁和安全更新有可能已经解决了变种攻击的问题。但是基于最新的状况，英特尔和 AMD 或需要考虑对其即将推出的 CPU 硬件加以调整。

*来源：cnBeta.COM

更多资讯

? SWIFT再爆黑客袭击 俄罗斯银行被盗600万美元

http://t.cn/RRmVLEs

? 委内瑞拉挖矿最便宜

http://t.cn/RRmVycf

? 轻松1000TB Intel预告全新64层堆叠3D TLC闪存SSD

http://t.cn/RRmVyRw

? 被炒IT雇员因蓄意破坏铁路计算机网络而入狱一年

http://t.cn/RRmVUGg

（信息来源于网络，安华金和搜集整理）

• 90后货车美女司机，替父开车安全行驶60万公里，常年吃药至今单身
• 我国多地区现雨雪雾天气 初二回娘家行车要注意安全
• 彭博社:西班牙人民党拟为区块链公司减税 制定欧洲最安全的ICO监
• 【节日我在岗】桂林消防坚守一线 只为守护您的安全~
• 新晃交警大队春节前夕开展道路交通安全大检查！
• 过年村长在喇叭上都广播了
• 乐清有一种特色摆冷盘！你一定见过！
• 【每日一歌】云飞呼斯楞2018央视春晚唱《中华手拉手》好听！
• 陕北11岁男孩因为玩这个眼睛受伤，西安手术取出异物！过年安全第
• 沿海河上空飞跃塘沽