引用:

原帖由 卖哥 于 2018-1-4 08:54 发表
posted by wap, platform: Meizu M9
arm说法是a系有，m系没有。
当然，少数arm服务器都是a系。
下面就是看甲骨文和ibm会不会遭重了，要是整个服务器市场只有epyc幸免就有趣了。

目前已经确定农企CPU一样有问题，因为这次是两个漏洞，一个Meltdown是部分ARM和英特尔，另外一个Spectre是攻击现代乱序执行构架，只要是现代OOO构架CPU全完蛋

包括epyc

引用:

原帖由 cfqxd 于 2018-1-4 09:21 发表
posted by wap, platform: iPhone
我找了Google Project Zero Blog 和 AMD的blog，简单总结下

Google 发现了三个现代CPU漏洞，

1. Bounds check bypass
2. Branch target injection
3.Rouge data cache loa ...

农企又在比大胡话了，Google自己都说Spectre漏洞难以修复，农企倒说OS能修复，喷了

倒是Meltdown漏洞巨硬表示去年就已经修复了。

引用:

原帖由 卖哥 于 2018-1-4 09:29 发表
posted by wap, platform: Meizu M9
按照描述第二个bug的用途仅仅是定位核心空间，但没法知道对应核心空间的内容和执行操作，还需要别的皮角手段实现越界访存。
废掉的只不过是随机核心内存位置这种安全策略，增加了 ...

https://blog.mozilla.org/securit ... lass-timing-attack/

谁告诉你拿不到内容的，mozilla已经证实可以通过这个漏洞读取非当前权限的页面

引用:

原帖由 卖哥 于 2018-1-4 10:21 发表
posted by wap, platform: Meizu M9
我理解这个漏洞是尝试访问一个不可访问的偏移量，如果出现接下来的出现从l1命中变成l2命中的延迟变化，判断出尝试访问的区间是本进程的存在空间。
然后根据不可访问但又属于本进 ...

你这说的都是废话，像D加密这种能找出代码内存位置跟被皮角了有区别么

换句话说利用这个漏洞几乎所有软件都可被完全扒的干干净净，连根毛都能看的清清楚楚