编辑:alear 2024-04-16 15:14:16 来源于:IT之家
系统之家 4 月 16 日消息,微软近日发布安全指南,引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。该漏洞追踪编号为 CVE-2022-0001,主要通过 Branch History Injection(BHI)注入方式攻击,影响自第六代(Skylake)以来的大量英特尔 CPU。
尽管英特尔已经部署了增强间接分支限制猜测(EIBRS)和 ARM 的 CSV2 等硬件缓解措施,但 Spectre v2(也称为 Spectre-BHB、BHI 或 BTI)利用分支历史缓冲区(BHB)规避了这些保护措施。
微软在这份安全指南中,为 Windows 用户详细介绍了缓解方案,通过修改注册表启用缓解措施。虽然这些措施对防止潜在漏洞至关重要,但微软也提醒用户部署后可能会影响设备性能。
系统之家此前报道,现阶段很难有效修复 Spectre v2 漏洞,这和处理器现有的推测执行(Speculative execution)机制有关。
推测执行是一种性能优化技术,现代处理器会猜测下一步将执行哪些指令,并提前执行从而加快响应速度。
以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场