他发的帖子,没有人不会去看。
“嗯,发现了漏洞嘛,处理器漏洞,咦,我X、xx、xxx,这什么鬼啊。”
屏幕上的内容,直接让廖清爆了粗口,原来这位A神竟然在帖子里公布了有关Intel芯片的漏洞,而且还是硬件漏洞。
“亲切”的为漏洞署名Meltdown,翻译过来之后便叫做“熔断”。
按照帖子里的说明,通过Meltdown漏洞,低权限用户可以访问处理器内核的内容,获取本地操作系统底层的信息。
当用户通过浏览器访问了包含Meltdown恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息会被泄漏。
在云服务场景中,利用Meltdown可以突破用户间的隔离,窃取其他用户的数据。
更严重的是,漏洞牵涉到的硬件,涵盖近10年Intel公司发布的所有处理器,以及AMD公司部分处理器、ARM处理器。
从个人电脑、服务器、云计算机服务器到移动端的智能手机,一个都跑不了。
A神还十分贴心的在帖子里放出了漏洞的验证代码,漏洞可以在Windows、Linux、Mac-OS等操作系统下,成功读取任意指定内存地址的内容。
内容详细到就差手把手教人怎么黑入别人的电脑了。
哪怕是9月份,南方鹏城的气温也在30度以上,办公室里的中央空气温度一直在20度左右,但廖清额头豆大的汗一颗颗的掉在在键盘上。
内容未完,下一页继续阅读