树莓派:Meltdown 和 Spectre漏洞奈何不了我

 

导读 如果你想知道的话,树莓派基金会创始人埃本·阿普顿(Eben Upton)今天证实,所有树莓派的设备都没有受到最近披露的Meltdown 和 Spectre漏洞的影响。

树莓派:Meltdown 和 Spectre漏洞奈何不了我

本周早些时候,在现代处理器中发现了两种主要的硬件缺陷,影响了几乎所有由英特尔、AMD或ARM在过去20年制造的cpu。Meltdown和Spectre漏洞被认为是迄今为止发现的最糟糕的漏洞,使数十亿器件面临被攻击的风险。

在周五发表的一篇冗长的文章中,树莓派(Raspberry Pi)创始人埃本·厄普顿解释了什么是旁路攻击以及投机性执行是如何在现代处理器上运行的,强调所有Raspberry Pi模型在使用ARM1176,Cortex-A7和Cortex-A53处理器时不受Meltdown和Spectre安全漏洞的影响 。

“这两个漏洞利用许多现代处理器通用的性能特征(高速缓存和推测性执行)通过所谓的旁路攻击泄漏数据。 令人高兴的是,由于我们使用了特定的ARM内核,Raspberry Pi不易受这些漏洞的影响。“Eben Upton说。 “在Raspberry Pi中使用的ARM1176,Cortex-A7和Cortex-A53内核中缺乏猜测,使我们免于此类攻击。”

有树莓派真好

现在,我们打赌,你们中的许多人使用Raspberry Pi作为主要的计算机器,现在感觉更加轻松了,以便发现这些小型的单板计算机不受Meltdown 和 Spectre攻击的影响,这可能是被非特权攻击者用来窃取存储在内核内存中的密码和加密密钥等敏感数据。

当然,对于那些在他们的创新设备或机器人中使用微小SBC的树莓派黑客来说,这是更好的消息。所以现在有一个树莓派是很好的,因为大多数计算机都受到Meltdown 和 Spectre攻击的影响,他们需要修补这些攻击,这可能会影响系统的性能。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/116456.html

(0)
上一篇 2021年8月27日
下一篇 2021年8月27日

相关推荐

发表回复

登录后才能评论