熔毁 (安全漏洞)和计算机程序

快捷方式: 差异，相似，杰卡德相似系数，参考。

熔毁 (安全漏洞)和计算机程序之间的区别

熔毁 (安全漏洞) vs. 计算机程序

毁（Meltdown），也译熔断、崩溃，，正式名稱爲「Rogue Data Cache Load」，常譯作「恶意数据缓存加载」是一个存在于英特爾大部分的x86/x86-64微处理器、部分IBM POWER架構處理器以及部分ARM架構處理器中關於推測執行機制的硬件设计缺陷及安全漏洞，这种缺陷使得低權限的进程無論是否取得特權均可以獲取具備高權限保護的内存空間的資料，漏洞利用是基於時間的旁路攻擊。2018年1月隨同另一個也基於推測執行機制的、屬於重量級資訊安全漏洞的硬體缺陷「Spectre」（幽靈）于通用漏洞披露公布。 由於英特爾處理器及IBM POWER處理器均在市場上佔據極大的份額（出現缺陷的ARM處理器在缺陷被發現時尚未正式面市），這種涉及資訊安全的硬體缺陷影響範圍甚廣，包括幾乎整個x86、POWER伺服器領域、幾乎整個小型主機及大型主機市場、個人電腦市場等都無一倖免，另外該缺陷的危險程度之高（無需特權即可存取敏感資料所在的記憶體空間），曾一度令資安人員及機構懷疑缺陷的真實性，而提前公佈這些缺陷還極有可能引發全球性的資安災難，因而選擇先與處理器廠商及核心客戶聯絡協商備妥修補方案再另行公佈。目前該硬體缺陷可通過軟體實作規避，包括Linux系、Android、OS X/macOS、Windows等等都有相應的修復程式（像是Linux的内核页表隔离技術），但是軟體規避將導致處理器效能的顯著下降。而從根本上修復該缺陷的方法（包括修復「幽靈」缺陷）是重新設計處理器的微架構，爲此英特爾、IBM及ARM都將新處理器微架構的推出時程大幅押後。. 计算机程序（Computer Program）是指一组指示计算机或其他具有訊息处理能力装置每一步动作的指令，通常用某种程序设计语言编写，运行于某种目标体--结构上。打个比方，一个程序就像一个用汉语（程序设计语言）写下的红烧肉菜谱（程序），用于指导懂汉语（編譯器）同時也會烹饪手法的人（体--结构）来做这道菜。 通常，以英文文本為基礎的计算机程序要经过編譯和連結而成为一种人们不易看清而计算机可解讀的一連串數字的格式，然后放入运行。未经编译就可运行的程序，通常称之为脚本程序（script）。.

Microsoft Windows

Microsoft Windows（中文有时譯作微軟--，通常不做翻译）是微軟公司推出的一系列操作系统。它問世於1985年，起初是MS-DOS之下的桌面環境，其後續版本逐漸發展成為主要为個人電腦和服务器用户設計的操作系統，并最终获得了世界个人电脑操作系統的垄断地位。此操作系統可以在几种不同类型的平台上运行，如个人电脑（PC）、移动裝置、服务器（Server）和嵌入式系統等等，其中在个人电脑的领域应用内最为普遍。在2004年國際數據資訊公司一次有关未来发展趋势的会议上，副董事长Avneesh Saxena宣布Windows拥有终端操作系统大约70％的市场份额 www.linuxworld.com.au。 Windows操作系統目前最新的穩定版是於2015年7月29日發佈的 Windows 10。Windows Server目前最新的穩定版是2016年9月26日發佈的Windows Server 2016。.

Microsoft Windows和熔毁 (安全漏洞) · Microsoft Windows和计算机程序 · 查看更多 »