前言

今晚本来想养生睡个早觉的,睡前浏览了下twitter,看到大佬的高危漏洞,看着有点好笑,微软拿起自己的石头砸自己的脚操作哈哈,这个洞在27号就已经出来了。

今年1月份英特尔确认了在自家CPU中发现两个安全漏洞,而这些漏洞将会使得数十亿设备面临受到攻击的风险“Meltdown”和“Spectre”两个漏洞让不少人感觉恐慌,因为他们发现这些漏洞几乎影响到过去20年制造的每一种计算设备,无论是手机还是个人电脑。他们允许恶意程序窃取在受影响机器上处理的敏感数据。

别以为安装这个官方的补丁就很安全了,更糟糕的事情来了,这个漏洞可以允许任意进程读写内核

总体崩溃?

你认为Meltdown糟糕吗?未授权的应用程序能够以每秒兆字节的速度读取内核内存不是一件好事。

从1月份开始迎接Windows 7 Meltdown补丁。它停止了Meltdown,但是开辟了一条更糟的漏洞……它允许任何进程以每秒千兆字节的速度读取完整的内存内容,噢 - 也可以写入任意内存。