编辑:jiayuan 2018-01-04 09:59:21 来源于:快科技
1月4日消息 日前有外媒报道称,安全研究人员近日在Intel服务器CPU产品中发现了两个波及到近二十年来生产的手机、电脑、云计算产品的安全漏洞——Meltdown(熔断)和Spectre(幽灵)!针对该报道,微软官方日前进行了回应。
据悉,Meltdown允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。
而Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
据最新消息显示,继Linux、macOS、谷歌先后宣布已修复Meltdow后,微软方面也交出了自己的“答卷”:
1、Windows Insider用户在过去两个月也就是去年就已经修复了。
2、今晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。
下载地址:点击进入
相信有细心的网友已经注意到了,Linux、macOS、谷歌、微软均未提及Spectre。这又是怎么回事呢?对此,有知情人士透露,由于Spectre的复杂度更高且极为顽固,暂时还没有解决的办法,相关的修复工作目前仍在进行中。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表万象系统之家立场