CVE-2018-3639

本CSZQ最近对CPU相关漏洞感兴趣,于是深入研究了下CVE-2018-3639也就是Spectre4(幽灵4),有不对的地方欢迎指正。
在本博客文章中,我们将提供技术分析,推测性执行侧通道漏洞的另一个子类,称为Speculative Store Bypass(SSB),已被分配CVE-2018-3639。
微软官方公布新CPU漏洞--Speculative Store Bypass (SSB)漏洞细节,属于日前预警的Spectre-NG的其中一个( Variant 4),由MSRC团队的Ken Johnson和Google Project Zero团队的Jann Horn共同发现,目前Google Project Zero团队已公布相关poc代码。