熔断、幽灵漏洞

时间飞快，去年这个时候爆发的英特尔幽灵 / 熔断系统漏洞至今已经有一年的时间了，一年之前，" 幽灵 "（Spectre）和 " 熔断 "（Meltdown）漏洞引起了一阵轩然大波，黑客可以通过这两个漏洞来访问计算机上受保护的内存信息，比如浏览器中保存的账号密码、或者电子邮件等隐私

年初公开的“幽灵”(Spectre)、“熔断”(Meltdown)安全漏洞问题大家是不是觉得已经成为过去式了?非也，因为它们波及的产品实在太多，漏洞变体也不止一个两个。今天，Intel官方发表文章，详细解释了应对侧信道分析(Side-Channel Attace)的最新研究，关于漏洞变体 4 的相关细节和防御信息。幽灵

1月4日，国外安全研究机构公布了两组CPU漏洞，由于漏洞严重而且影响范围广泛，引起了全球的关注。Meltdown（熔断），应对漏洞CVE-2017-5754；Spectre（幽灵），对应漏洞CVE-2017-5753/CVE-2017-5715。利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底