<正>2018年1月3日,美国谷歌(Google)公司安全团队ProjectZero披露了2组、共3个高危漏洞,分别是"熔断"(Meltdown,漏洞编号为CVE-2017-5754)和"幽灵"(Spectre,漏洞编号为CVE-2017-5753、CVE-2017-5715),该漏洞影响英特尔(Intel)、美国超微半导体公司(AMD)等厂商生产的主流中央处理器(CPU)并导致用户敏感信息泄露。"熔断"和"幽灵"漏洞利用了CPU芯片硬件层面乱序执