引用:
|
作者野口隆史
我猜這個bug
在一般人的使用環境根本沒什麼差別
就算有,影響也不大
畢竟user space無法直接繞過牆存取kernel space
沒修正之前快還是可以肯定的
目前看到差距最大的測試也只有linux下
的某項Postgresql測試結果出現巨大差異
不要告訴我這個東西的應用非常普遍
連我這個linux下討生活十幾年的人
也沒用過幾次
而且Linux kernel開發者根本沒幾個人在討論這個問題
受注目程度遠比上次AMD某些cpu在linux編譯會有問題的還少
|
不用猜~~一般user mode照打不誤
直接看人家的實驗
[YOUTUBE]ewe3-mUku94[/YOUTUBE]
直接跳30分鐘的地方~~直接用javascript幹~~這也是一般人覺得最費解的部分
這個事件似乎就是要用user space繞進去kernel space才會那麼嚴重
直接講結果~~javascript掃記憶體內的關鍵資料,像是啥鬼帳號密碼(理論上是不允許的~~但是因為這個漏洞....)然後回傳出去外部主機
VM內對資料操作,讀出來在記憶體有一份資料,被其他人掃走....ccccc
在CSP眼中~~這事件似乎挺悲慘的