CPU乱序执行的六十年博弈:从Tomasulo的远见到Spectre的惊雷
2018年1月3日,安全研究领域发生了计算机历史上最震撼的事件之一:两个独立的研究团队同时披露了影响全球数十亿设备的CPU漏洞——Meltdown和Spectre。这两个漏洞的根源指向了现代处理器的核心优化技术:乱序执行(Out-of-Order Execution)和推测执行(Speculative Execution)。 ...
Spectre
分支预测:从CPU性能神器到被黑客武器化的二十年
2018年1月3日,安全研究员Jann Horn在Google Project Zero的博客上发布了一篇技术报告。报告描述了一种攻击方式,可以读取任意进程的内存内容,包括密码、加密密钥和隐私数据。这台机器没有运行任何恶意软件,操作系统内核没有漏洞,应用程序也没有被入侵。 ...