风险与重复：熔毁和幽灵漏洞是否被过度炒作？

在本周的《风险与重复》播客中，SearchSecurity编辑讨论了Meltdown和Spectre是否应该被提名为Pwnie奖项"最过度炒作漏洞奖"。

漏洞严重性争议

熔毁（Meltdown）和幽灵（Spectre）漏洞是否如某些声称的那样严重？这个问题在本月早些于Black Hat 2018大会上由Pwnie奖项提出。虽然这些漏洞获得了"最具创新性研究"和"最佳权限提升漏洞"奖项提名，但它们同时也被提名"最过度炒作漏洞奖"。根据Pwnie奖项的说法，对Meltdown和Spectre的反应"有些偏离轨道"。

专家观点分歧

虽然最终"最过度炒作漏洞奖"颁给了另一个漏洞，但这项提名揭示了关于Meltdown和Spectre严重性的持续争论。Black Hat上的部分专家认为这些漏洞开辟了危险的新攻击途径，而其他专家则表示它们远不如近期其他漏洞具有威胁性。

关键问题探讨

这些漏洞是否被某些媒体和安全研究人员过度炒作？如果在野外没有成功利用证据，这些漏洞能有多危险？我们已经看到了Meltdown和Spectre的最坏情况，还是会有更多变种出现？SearchSecurity编辑Rob Wright和Peter Loshin在本期播客中讨论了这些问题。