| OS补丁弥补吧 |
| 漏洞比intel的少 |
| 对于我等羊毛党,巴不得把所有被强制打上的补丁全部滚回去以提高性能,现在debian内核里的meltdown和spectre补丁全被我扒下来了 (考虑到我还在用一台2010年的机器)。 |
本帖最后由 xp47 于 2020-3-12 10:19 编辑 haos314 发表于 2020-3-12 05:01 影响是全部2011年后的AMD cpu,可以用JAVASCRIPT 在CHROME/Firefox (后者成功率更高)实现拉取AES T-table(突破ASLR是很严重的)。只是AMD觉着泄露的数据不多没有理会(问题在这里,AMD觉着攻击这种事权限提取不大数据泄露不多就算在容易也没多少人愿意做!!!只要系统新就没事) 当然大多数人的数据都是没有意义的 |
| 真正影响到大部人的漏洞都能在Metasploit的数据库里搜索到,这种针对预测(还包括分支预测)以及CPU内部乱序执行的攻击实现起来恐怕非常困难 |
这项研究由格拉茨技术大学和计算机科学与随机系统研究所(IRISA)的一个研究团队发表,他们于2019年8月向AMD披露了这些漏洞。 AMD!!!你还不赶紧发补丁!!! |
手机版 Mobile version|北京科音自然科学研究中心 Beijing Kein Research Center for Natural Sciences|京公网安备 11010502035419号|计算化学公社 — 北京科音旗下高水平计算化学交流论坛 ( 京ICP备14038949号-1 )|网站地图
GMT+8, 2024-11-24 01:29 , Processed in 0.485922 second(s), 26 queries , Gzip On.
组图打开中,请稍候......
收藏 Add to favorites