2022年04月06日
近日,Google 安全团队宣布了关于在浏览器上的 JavaScript 用于发动机Spectre 漏洞概念验证代码(PoC),并于 leaky.page 互动攻击演示在网站上公布。Spectre 漏洞是分支预测实现中存在的硬件缺陷和安全漏洞。具有预测执行功能的现代微处理器受其影响。漏洞原理是利用基于时间的旁路攻击,允许恶意过程在映射内存中获取其他程序的数据内容。根据其攻击行为类型,有两个通用漏洞披露 ID,分别是 CVE-2017-5753(bounds check bypass,绕过边