07月
23
腾讯安全公开CPU漏洞利用全过程
36氪讯,在“2018看雪峰会”上,腾讯安全玄武实验室高级研究员宋凯分享了如何在浏览器中利用"Spectre"漏洞,并如何通过JS触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。还分享了在浏览器中,通过 "Spectre" 漏洞可能造成的实际危害,及相关的缓解措施。
36氪讯,在“2018看雪峰会”上,腾讯安全玄武实验室高级研究员宋凯分享了如何在浏览器中利用"Spectre"漏洞,并如何通过JS触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。还分享了在浏览器中,通过 "Spectre" 漏洞可能造成的实际危害,及相关的缓解措施。
