Windows四月更新，增強了AMD CPU抵禦幽靈漏洞的能力

四月的第二個星期二，微軟通過自家Windows Update更新，為AMD CPU帶來了增強的Spectre（幽靈）漏洞防禦能力。這一輪的系統級修補，主要針對幽靈2號變種（CVE-2017-5715），其至少影響到了部分執行Windows 10系統的AMD處理器，本次更新揭示了對間接分支預測壁壘（IBPB）的接管控制。

根據AMD 最新的安全白皮書，運用IBPB 是該公司針對幽靈2 號變種的推薦措施：

儘管此前其CPU支援其它控制分值預測器行為的方法（一個指向間接分支限制預測的特殊比特位/ 簡稱IBRS）、以及作為對處理器上線程的反應（一個指向單線程間接分值預測器的比特位/ 簡稱STIBP），但AMD 並不建議將這些方法作為針對幽靈漏洞的“性能緩解措施”。

當然光是下載系統更新，還不足以保護受影響的系統。AMD 表示產品用戶請檢查OEM 或主機板製造商網站來獲得更新，以減緩漏洞帶來的影響。我們可以藉助這種方式來完成對Ryzen 平台的完整修復，透過快速的基準測試表示，其對各方面性能的影響都微乎其微—— 比如作為日常使用參考的Javacsript性能影響只在3%左右。

需要指出的是，本月的“星期二更新”並不意味著微軟帶來了更多的Intel微代碼更新，後者可能與過去幾周保持著一樣的情況。使用Skylake等老舊CPU的用戶，仍需等待OEM或主機板廠商發布韌體更新。

消息來源