系統(tǒng)之家 - 系統(tǒng)光盤下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > IT快訊 > 詳細頁面

微軟發(fā)布安全指南引導(dǎo)用戶緩解和修復(fù)“幽靈 v2”漏洞

編輯:alear 2024-04-16 15:14:16 來源于:IT之家

  系統(tǒng)之家 4 月 16 日消息,微軟近日發(fā)布安全指南,引導(dǎo)用戶緩解和修復(fù)影響英特爾處理器的“幽靈 v2”生漏洞。該漏洞追蹤編號為 CVE-2022-0001,主要通過 Branch History Injection(BHI)注入方式攻擊,影響自第六代(Skylake)以來的大量英特爾 CPU。

微軟發(fā)布安全指南引導(dǎo)用戶緩解和修復(fù)“

  盡管英特爾已經(jīng)部署了增強間接分支限制猜測(EIBRS)和 ARM 的 CSV2 等硬件緩解措施,但 Spectre v2(也稱為 Spectre-BHB、BHI 或 BTI)利用分支歷史緩沖區(qū)(BHB)規(guī)避了這些保護措施。

  微軟在這份安全指南中,為 Windows 用戶詳細介紹了緩解方案,通過修改注冊表啟用緩解措施。雖然這些措施對防止?jié)撛诼┒粗陵P(guān)重要,但微軟也提醒用戶部署后可能會影響設(shè)備性能。

  系統(tǒng)之家此前報道,現(xiàn)階段很難有效修復(fù) Spectre v2 漏洞,這和處理器現(xiàn)有的推測執(zhí)行(Speculative execution)機制有關(guān)。

  推測執(zhí)行是一種性能優(yōu)化技術(shù),現(xiàn)代處理器會猜測下一步將執(zhí)行哪些指令,并提前執(zhí)行從而加快響應(yīng)速度。

  以上是系統(tǒng)之家提供的最新資訊,感謝您的閱讀,更多精彩內(nèi)容請關(guān)注系統(tǒng)之家官網(wǎng)。

發(fā)表評論

0

沒有更多評論了

評論就這些咯,讓大家也知道你的獨特見解

立即評論

以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場

官方交流群 軟件收錄