这甚至都不是真的。尽管您可以像调试器一样使用 Meltdown 或 Spectre 攻击来检查程序的内部结构，但正确的调试器会更快、更容易、更可靠。

普通调试器使用记录在案的 API/系统调用/指令来查看允许访问的进程的状态。仅仅作为一个调试器不能绕过操作系统内存保护，否则任何知道如何下载东西的人都可以在任何系统上获得管理员访问权限。

崩溃和幽灵攻击使用（以前）某些内部处理器设计缺陷的未记录和意外副作用来泄露攻击代码不允许访问的信息。

此外，这些攻击（尤其是 Meltdown）对于调试目的不是很好，因为它们只能在概率级别上被动地观察内存。用于调试的故意后门，例如嵌入式系统上的 JTAG，将允许直接和实时的内存访问。

我从一个参与低级（汇编程序，用于驱动程序和操作系统的 C）编程的人那里听说，崩溃和幽灵实际上并不是最近才发现的漏洞，但它们被公开称为调试工具

他们可能已经遇到了另一个重大漏洞，该漏洞显然在大约 1.5 个月前被推荐为调试工具。

该漏洞在

• “macOS 错误让您无需密码即可以管理员身份登录”，ArsTechnica (2017-11-28)，

在苹果开发者论坛上的一个帖子中作为一个潜在的解决方案被披露了大约 2 周，然后才将新闻作为一个主要的安全漏洞：

解决方案1：

启动时，点击“其他”

输入用户名：root 并将密码留空。按回车。（尝试两次）

如果您能够登录（欢呼，您现在是管理员），然后转到系统偏好设置>用户和组并创建一个新的管理员帐户。

-在Apple 开发者论坛的“更新到 High Sierra，所有管理员帐户现在是标准的”中的响应

这个漏洞引起了很多新闻，人们开玩笑说它是如何被随意披露的，作为论坛上的有用提示。