去年的時(shí)候，Google 旗下 Project Zero 團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)由 CPU “ 預(yù)測(cè)執(zhí)行 ” 導(dǎo)致的嚴(yán)重安全漏洞，而它也是一項(xiàng)被大多數(shù)現(xiàn)代處理器使用的性能優(yōu)化方案。根據(jù)研究人員 Jann Horn 的演示，惡意攻擊者可借此讀取不該被它訪問(wèn)到的系統(tǒng)內(nèi)存。某個(gè)未經(jīng)授權(quán)的一方，可能在系統(tǒng)內(nèi)存中讀取到一些敏感信息，比如密碼、加密密鑰、或者在應(yīng)用程序中打開(kāi)的其它機(jī)密信息。

  測(cè)試還表明，在一臺(tái)虛擬機(jī)上發(fā)起的攻擊，甚至能夠訪問(wèn)到主機(jī)的物理內(nèi)存?；诖耍€可以獲取在同一主機(jī)上、不同虛擬機(jī)的內(nèi)存讀取訪問(wèn)。

  該漏洞影響許多 CPU，包括來(lái)自英特爾、AMD、ARM 的芯片，以及搭配運(yùn)行的設(shè)備和操作系統(tǒng)。在獲悉這種新型攻擊的第一時(shí)間，谷歌安全和產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)就積極動(dòng)員了起來(lái)，以保護(hù)自家系統(tǒng)和用戶數(shù)據(jù)。

  萬(wàn)幸的是，谷歌現(xiàn)已更新了系統(tǒng)和受影響的產(chǎn)品，可以防止這類新型攻擊。此外他們還與業(yè)內(nèi)的軟硬件制造商合作，幫助保護(hù)更廣泛的客戶，這些努力包括協(xié)作分析和開(kāi)發(fā)新奇的緩解措施。

  受到該漏洞影響的 Google 產(chǎn)品、以及它們當(dāng)前的狀態(tài)，可移步至這個(gè)頁(yè)面查看：

  https://support.google.com/faqs/answer/7622138

  鑒于這種攻擊類型相當(dāng)新穎，Google 只列出了當(dāng)前已知的攻擊方式和緩解措施。在某些情況下，用戶和客戶需要采取額外的步驟，才能確保他們已經(jīng)用上了受保護(hù)的版本。

  下面是當(dāng)前已給出的產(chǎn)品清單：（未列出的 Google 產(chǎn)品需要用戶自行采取額外的保護(hù)措施）

  ● Android（請(qǐng)更新至最新的安全補(bǔ)?。?/span>

  ● Google Apps / G Suite（含 Gmail、日歷、網(wǎng)盤(pán)等）；

  ● Google Chrome（需采取部分額外措施）；

  ● Google Chrome OS（含 Chromebook）；

  ● Google Cloud Platform（需采取部分額外措施）；

  ● Google Home / Chromecast（無(wú)需采取額外措施）；

  ● Google Wifi / OnHub（無(wú)需采取額外措施）。