摘要：大量现代CPU在指令投机执行（一种常见性能优化措施）的具体实现上被发现存在普遍问题，该问题根据利用方法不同导致了三个不同的漏洞： 变种CVE-2017-5715 利用分支目标注入来触发投机执行，其依赖于高权限进程的代码中存在一系列特殊指令，且内存访问可导致对从未真正提交的指令（退休指令）分配CPU缓 阅读全文