影響全球的CPU漏洞深度解讀：熔斷與幽靈

1月4日，國外安全研究機構公布了兩組CPU漏洞：

Meltdown（熔斷），對應漏洞CVE-2017-5754；

Spectre（幽靈），對應漏洞CVE-2017-5753/CVE-2017-5715。

由于漏洞嚴重而且影響范圍廣泛，引起了全球的關注。利用Meltdown漏洞，低權限用戶可以訪問內核的內容，獲取本地操作系統底層的信息；當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網站時，用戶的如帳號，密碼，郵箱等個人隱私信息可能會被泄漏；在云服務場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數據。Meltdown漏洞影響幾乎所有的Intel CPU和部分ARM CPU，而Spectre則影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。從個人電腦、服務器、云計算機服務器到移動端的智能手機，都受到這兩組硬件漏洞的影響。