受到CPU的設計漏洞衍生的兩大CPU漏洞攻擊手法Meltdown與Spectre，影響了全球大部分有處理器的桌機、筆電、伺服器、手機，恐會讓記憶體中資料被竊取，這兩種Meltdown與Spectre到底是什麼呢？

Google Project Zero近期揭發CPU的「推測執行」（speculative execution）安全漏洞，研究人員歸納出能將此漏洞用來開採的兩大攻擊手法，分別Meltdown與Spectre這兩種，針對兩種攻擊手法。

編號CVE-2017-5754漏洞是透過Meltdown的攻擊手法，能讓駭客以系統權限存取應用程式與OS所用到的底層記憶體。

編號CVE-2017-5753、編號CVE-2017-5715這兩種漏洞在Spectre攻擊手法上，讓駭客能輕易的竊取系統記憶體內高權限存放的機敏資料。

Meltdown與Spectre都是利用推測執行，造成的處理器設計弱點所發動的攻擊方式，都將可能受到衝擊。

(Meltdown)主要是打破了應用程式被禁止任意存取系統記憶體的保護機制，使得應用程式也能跟著存取到記憶體內的內容。

(Spectre)則透過欺騙手法，讓應用程式能直接到記憶體內的任意位置存取內容。

兩者都是可從存取的記憶體位置竊取機敏資訊。

資料來源:引述網路