软件测试中的Meltdown和Spectre如何运作?

作者:软件测试   发布时间:2021-11-29

软件测试中的Meltdown 和 Spectre 如何运作?

       Meltdown 和 Spectre 利用了一种称为推测执行的处理器功能。这允许处理器无序执行其指令,以便它获得很快需要的结果,并提前准备好。如果它正在执行的流程的一部分是减慢一切的瓶颈,则使用此方法。与其等待缓慢的进程才能做任何其他事情,不如像该进程已完成一样部分地继续并保存其结果,从而避免浪费时间。

       Meltdown 和 Spectre 的工作原理是欺骗处理器执行代码,该代码缓存并从另一个它不应该访问的进程中检索信息,同时使用实际的安全检查作为瓶颈时刻。当处理器确定该进程没有它试图获取的信息所需的许可时,它会立即将其从缓存中删除。但是,这仍然为时已晚,因为该进程能够在被锁定之前成功读取它。

       Meltdown 更容易通过软件和固件更新来解决,但 Spectre 在不实际更换硬件的情况下更难以修补。这些错误不仅限于一个特定的处理器,而且可以在整个行业的各种处理器上执行,因为推测执行是一种古老的常用技巧。使用漏洞的设置很复杂,公司正在采取措施防止它。这意味着使用这些错误进行攻击的风险很低,但它们可能产生的潜在影响、它们未被发现的时间以及它们被曝光的方式意味着它们在软件测试行业中扮演着更重要的角色。



本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。



沪ICP备07036474号-4 |

沪公网安备 31010702003220号

2015-2021 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.