安全公司 fortinet 报告发现了上百利用 meltdown 和 spectre 芯片漏洞的恶意程序样本。对样本的分析发现这些恶意程序都是基于先前发布的 poc 概念验证攻击。研究人员在公布漏洞的同时通常都会发布 poc,证明漏洞不只是理论上可行而是确实可以利用。 meltdown 和 spectre 漏洞主要影响英特尔的芯片,而英特尔目前只承诺向过去五年发布的芯片提供更新,而它最近释出的 spectre 漏洞微码修正还导致了系统高频率的重启和其它异常行为。
安全公司 fortinet 报告发现了上百利用 meltdown 和 spectre 芯片漏洞的恶意程序样本。对样本的分析发现这些恶意程序都是基于先前发布的 poc 概念验证攻击。研究人员在公布漏洞的同时通常都会发布 poc,证明漏洞不只是理论上可行而是确实可以利用。 meltdown 和 spectre 漏洞主要影响英特尔的芯片,而英特尔目前只承诺向过去五年发布的芯片提供更新,而它最近释出的 spectre 漏洞微码修正还导致了系统高频率的重启和其它异常行为。
