崩溃和幽灵：它们是什么，它们如何影响我以及我如何避免它们？

[baby]

开始消息崩溃和幽灵：它们是什么，它们如何影响我以及我如何避免它们？
网络安全 技术
2018 年初对于计算机世界来说可谓是惨淡无比，因为据透露，数以百万计的计算机，比如你我的计算机，都存在制造缺陷，很容易受到网络犯罪分子的攻击。

这是两个错误，被称为“Meltdown”和“Spectre”，基本上在过去十年制造的英特尔微处理器中得到了验证。英特尔认识到这两个缺陷的存在；其他制造商，例如AMD，则否认它或最小化其存在的可能性。

这两种错误都会导致密码和机密数据等信息泄露，其缺点是，一方面防火墙、反垃圾邮件、防病毒和恶意代码检测系统无效，另一方面很难甚至不可能知道它是否已被泄露。另一方面，敏感信息被盗。

Meltdown 和 Spectre 漏洞是在个人电脑、移动设备和云中检测到的，根据云提供 保加利亚电报数据 商的基础设施，其他客户的数据可能被盗。

紧急抢修
面对如此意外和戏剧性的情况，大型计算机服务提供商公司，例如MochaHost（直接托管提供商）已采取紧急措施来纠正错误。

为了实现这一目标，他们一直在对程序进行更改以修复错误、添加功能、更新等。因此，使用英特尔微处理器的计算机和移动设备的用户可能已经注意到，在专门应用补丁的时间里，他们的设备速度变慢了。

谁发现了这些漏洞？
错误检测归因于独立团队：

Jann Horn（谷歌零号计划），
Werner Haas、Thomas Prescher（Cyber​​us 技术）、
Daniel Gruss、Moritz Lipp、Stefan Mangard、Michael Schwarz（格拉茨理工大学）
Paul Kocher 与 Daniel Genkin（宾夕法尼亚大学和马里兰大学）、Mike Hamilton（Rambus）、Moritz Lipp（格拉茨科技大学）和 Yuval Yarom（阿德莱德大学和 Data61）合作（按字母顺序排列）
随后，该研究得到了 NSF 奖项 #1514261 和 #1652259、来自美国商务部、美国国家标准与技术研究所的财政援助奖 70NANB15H328、2017-2018 年罗斯柴尔德博士后奖学金以及国防高级研究计划局 (DARPA) 的资助）。

什么是“熔毁”和“幽灵”？
在现代计算机中，它们是硬件错误，会泄露密码和机密数据。尽管不允许程序从其他程序读取数据，但恶意程序可以利用 Meltdown 和 Spectre 来获取存储在其他正在运行的程序内存中的机密（照片、电子邮件、即时消息、敏感​​商业信息）。

Meltdown 打破了用户应用程序和操作系统之间最基本的隔离。这种攻击允许程序访问内存，从而访问其他程序和操作系统的秘密。它影响个人电脑和云基础设施。
Spectre 打破了不同应用程序之间的隔离。攻击者可以在没有错误的情况下愚弄程序。安全最佳实践安全控制反而增加了攻击面。