018年1月4日，Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)兩組CPU特性漏洞。相關(guān)漏洞利用了芯片硬件層面執(zhí)行加速機(jī)制的實(shí)現(xiàn)缺陷實(shí)現(xiàn)側(cè)信道攻擊，可以間接通過 CPU 緩存讀取系統(tǒng)內(nèi)存數(shù)據(jù)，其直接危害是將可能造成CPU運(yùn)作機(jī)制上的信息泄露，低權(quán)級的攻擊者可以通過漏洞來遠(yuǎn)程泄露用戶信息或本地泄露更高權(quán)級的內(nèi)存信息。筆者對此進(jìn)行深入研究