https://blog.qife122.com/tags/%E6%8A%95%E6%9C%BA%E6%89%A7%E8%A1%8C/ Recent content in 投机执行 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 09:53:45 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8A%95%E6%9C%BA%E5%AD%98%E5%82%A8%E6%97%81%E8%B7%AF%E6%BC%8F%E6%B4%9Ecve-2018-3639/ Thu, 18 Sep 2025 09:53:45 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8A%95%E6%9C%BA%E5%AD%98%E5%82%A8%E6%97%81%E8%B7%AF%E6%BC%8F%E6%B4%9Ecve-2018-3639/ <h1 id="分析与缓解投机存储旁路cve-2018-3639">分析与缓解投机存储旁路（CVE-2018-3639）</h1> <p><strong>作者：Security Research &amp; Defense</strong><br> <strong>日期：2018年5月21日</strong><br> <strong>阅读时间：9分钟</strong></p> <p>2018年1月，微软发布了一份公告和安全更新，针对涉及投机执行侧信道的新一类硬件漏洞（称为Spectre和Meltdown）。在本博客文章中，我们将对投机执行侧信道漏洞的一个额外子类——投机存储旁路（SSB，分配了CVE-2018-3639）——进行技术分析。SSB由微软安全响应中心（MSRC）的Ken Johnson和Google Project Zero（GPZ）的Jann Horn（@tehjh）独立发现。</p>