可以这么理解吧……因为设计缺陷,导致所有采用乱序执行方式的cpu都有被病毒攻击的可能性。而且这个漏洞是硬件层面的,解决起来非常难。
熔断与幽灵漏洞,前者允许低权限、用户级别的应用程序“越界”访问系统级的内存,后者则可以骗过安全检查程序,使应用程序访问内存的任意位置。两个漏洞都可以被修复,但是难度比较大,尤其是后者(覆盖x86处理器平台)。目前已经有补丁发布了,但是漏洞针对的是CPU的乱序执行和预测执行,修复可能是操作系统级的,因为要更改CPU的运算,比如更安全的预执行(个人猜的毕竟涉及架构)或关闭预执行。对我们个人影响最大是修补后电脑性能的下降与被黑客攻击。
