软件测试服务-兼容测试服务-性能测试服务-Alltesting泽众云测试Alltesting泽众云测试国内专业软件测试平台,提供专业测试服务,完成体验测试,移动测试,兼容测试,APP测试,性能测试,功能测试,自动化测试等等测试。https://www.alltesting.cn/jsp/newVersion2/bigNews/alltestingAdv4.jsp
软件测试中的Meltdown 和 Spectre 如何运作?
Meltdown 和 Spectre 利用了一种称为推测执行的处理器功能。这允许处理器无序执行其指令,以便它获得很快需要的结果,并提前准备好。如果它正在执行的流程的一部分是减慢一切的瓶颈,则使用此方法。与其等待缓慢的进程才能做任何其他事情,不如像该进程已完成一样部分地继续并保存其结果,从而避免浪费时间。
Meltdown 和 Spectre 的工作原理是欺骗处理器执行代码,该代码缓存并从另一个它不应该访问的进程中检索信息,同时使用实际的安全检查作为瓶颈时刻。当处理器确定该进程没有它试图获取的信息所需的许可时,它会立即将其从缓存中删除。但是,这仍然为时已晚,因为该进程能够在被锁定之前成功读取它。
Meltdown 更容易通过软件和固件更新来解决,但 Spectre 在不实际更换硬件的情况下更难以修补。这些错误不仅限于一个特定的处理器,而且可以在整个行业的各种处理器上执行,因为推测执行是一种古老的常用技巧。使用漏洞的设置很复杂,公司正在采取措施防止它。这意味着使用这些错误进行攻击的风险很低,但它们可能产生的潜在影响、它们未被发现的时间以及它们被曝光的方式意味着它们在软件测试行业中扮演着更重要的角色。