銀河麒麟發佈針對處理器漏洞Meltown(熔燬）和Spectre(幽靈）補丁升級

2018年01月03日左右，Google公司的安全團隊披露英特爾處理器的芯片存在的安全漏洞，該漏洞事件源於芯片硬件層面設計BUG，利用漏洞能夠允許具有用戶權限的進程訪問未經授權的CPU緩存數據，這可能導致攻擊者獲取到用戶設備上的一些敏感數據，例如密碼、登錄祕鑰、用戶的私人照片、郵件、即時通訊信息甚至是商業祕密文件等。 亂序執行的微結構框圖。熔燬利用了圖中execution engine的部分，幽靈

>>阅读原文<<