Google Chrome V8 JavaScript 引擎團(tuán)隊(duì)開發(fā)者在預(yù)印本網(wǎng)站 ArXiv 發(fā)表論文，報(bào)告了他們的發(fā)現(xiàn)。研究人員指出，光靠軟件不能完全避開 Spectre 漏洞。他們得出結(jié)論，所有執(zhí)行預(yù)測執(zhí)行的處理器總是容易受到不同邊信道攻擊的影響，即使未來可能發(fā)現(xiàn)緩解方法。

　　因此，該公司得出結(jié)論，我們不能依靠軟件修復(fù)來防御 Spectre 漏洞。不過通過對(duì)硬件方面的調(diào)整而進(jìn)行緩解則是有可能的，但這是一個(gè)懸而未決的問題 —— 不像 Meltdown 漏洞，它具有明確的解決方案，Specter 似乎更具有“隨機(jī)執(zhí)行”的內(nèi)在性。

　　惡意程序能夠利用 Spectre 漏洞來竊取其它程序執(zhí)行時(shí)儲(chǔ)存在內(nèi)存中的敏感數(shù)據(jù)。要真正解決現(xiàn)有和未來的 Spectre 漏洞，CPU 制造商需要提出新的 CPU 微架構(gòu)設(shè)計(jì)。

　　總而言之，研究表明了“幽靈”是一個(gè)恰如其分的命名。它將在未來幾年內(nèi)困擾軟件和硬件開發(fā)者，并且目前還沒有明確的解決方法。
　　（邯鄲網(wǎng)站建設(shè)）