Mozilla确认：英特尔CPU漏洞可用于提取用户上网信息

　　Mozilla确认近日全平台外招的Meltdown（熔断）和Spectre（鬼魂）两个缝隙可以或许用于提取用户上彀的登岸消息。虽然那类环境的发生概率极小，但曾经证明白实存正在那类平安现患。

　　Mozilla通过多个JavaScript脚本文件确认了那类攻击体例的可行性，假如网页建立者怀揣恶意目标，可以或许提取肆意访客的相关消息。不外那类环境概率极小，起首是软件和固件始末处于未更新形态，并且软件是过去20年出产的。

　　Mozilla软件工程师Luke Wagner正在博文外确认：“近期发布的数篇科研文章曾经证明了正在近代CPU上存正在新型攻击体例（熔断和鬼魂）。我们的内部测试发觉，可以或许类似的手艺可以或许从网页内容外读取现私消息。”所幸的是，近年来下载的Firefox正在默认环境下城市进行从动更新。

本文链接：https://www.zhaodll.cn/postd2411.html