英文不好,看的文档百分之 30 是英文,另外是从知乎和自由软件基金会的成员那里看的
不太懂内核和二进制相关内容,如果有懂得可以写个更详细的 我也学学
大概就是 3 个 variant,前两个是 spectre,大概是说进程间可以访问内存,造成的影响是穿透 java 沙箱等,但是用户态不能访问内核内存。intel,amd,arm 中招
variant 3 是 meltdown,这个问题是 LXC openvz docker (没提到 kvm xen,不知道咋回事),说是可以虚拟机里面访问宿主机的,这个就 emmmmmm
amd 没中招
有趣的是,intel 发布公告时候把两个混为一谈,然后说 amd 也中招
amd 则把三个 variant 列出来,一个个说影响:
variant1:os software 给 patch
varaint2: “ a near zero risk of exploitation of this variant"
variant3: ” Zero AMD vulnerability due to AMD architecture differences.“
不太懂内核和二进制相关内容,如果有懂得可以写个更详细的 我也学学
大概就是 3 个 variant,前两个是 spectre,大概是说进程间可以访问内存,造成的影响是穿透 java 沙箱等,但是用户态不能访问内核内存。intel,amd,arm 中招
variant 3 是 meltdown,这个问题是 LXC openvz docker (没提到 kvm xen,不知道咋回事),说是可以虚拟机里面访问宿主机的,这个就 emmmmmm
amd 没中招
有趣的是,intel 发布公告时候把两个混为一谈,然后说 amd 也中招
amd 则把三个 variant 列出来,一个个说影响:
variant1:os software 给 patch
varaint2: “ a near zero risk of exploitation of this variant"
variant3: ” Zero AMD vulnerability due to AMD architecture differences.“
1
Select Language