我在我的英特尔机器上运行sel_ldr_x86_32 file32.nacl和sel_ldr_x86_64 file64.nacl易受Meltdown and Spectre攻击。
鉴于即使是JavaScript can employ Spectre,我很好奇NaCl +二进制文件是否可以。是否存在与Meltdown或Spectre相关的已知NaCl的漏洞? NaCl是否为二进制文件提供了足够的能力来运行Meltdown或Spectre?此类漏洞的示例包括逃离NaCl沙箱或从应用程序无法访问的任何内存中读取内容。