微软发布安全指南引导用户缓解和修复“幽灵 v2”漏洞

系统世家 4 月 16 日信息，微软公司近日公布安全指南，正确引导用户缓解和恢复危害英特尔处理器的“鬼魂 v2”生漏洞。该漏洞跟踪编号为 CVE-2022-0001，主要是通过 Branch History Injection（BHI）引入方法进攻，危害自第六代（Skylake）至今的很多intel CPU。

虽然intel早已启动了提高间接性支系限定猜想（EIBRS）和 ARM 的 CSV2 等硬件缓解对策，但 Spectre v2（又称为 Spectre-BHB、BHI 或 BTI）运用支系历史时间缓冲区域（BHB）避免了这种保障措施。

微软公司在这项安全指南中，为 Windows 用户阐述了缓解计划方案，根据修改注册表开启缓解对策。由于这些对策对防止潜在性漏洞尤为重要，但微软公司再次提醒用户布署后会严重影响设备。

系统世家报道，目前难以合理修补 Spectre v2 漏洞，这跟Cpu已有的推断执行（Speculative execution）体制相关。

推断执行是一种性能调优技术性，当代Cpu会猜想下一步将执行什么命令，提前执行从而加快响应时间。

以上就是系统世家所提供的最新动态，感谢您的阅读，更多精彩欢迎关注系统世家官方网站。