微软发布安全指南引导用户缓解和修复“幽灵 v2”漏洞

2024-04-17 www.dnxtw.com

系统世家 4 月 16 日信息,微软公司近日公布安全指南,正确引导用户缓解和恢复危害英特尔处理器的“鬼魂 v2”生漏洞。该漏洞跟踪编号为 CVE-2022-0001,主要是通过 Branch History Injection(BHI)引入方法进攻,危害自第六代(Skylake)至今的很多intel CPU。

微软发布安全指南引导用户缓解和修复“

虽然intel早已启动了提高间接性支系限定猜想(EIBRS)和 ARM 的 CSV2 等硬件缓解对策,但 Spectre v2(又称为 Spectre-BHB、BHI 或 BTI)运用支系历史时间缓冲区域(BHB)避免了这种保障措施。

微软公司在这项安全指南中,为 Windows 用户阐述了缓解计划方案,根据修改注册表开启缓解对策。由于这些对策对防止潜在性漏洞尤为重要,但微软公司再次提醒用户布署后会严重影响设备。

系统世家报道,目前难以合理修补 Spectre v2 漏洞,这跟Cpu已有的推断执行(Speculative execution)体制相关。

推断执行是一种性能调优技术性,当代Cpu会猜想下一步将执行什么命令,提前执行从而加快响应时间。

以上就是系统世家所提供的最新动态,感谢您的阅读,更多精彩欢迎关注系统世家官方网站。

相关阅读