四月的第二個星期二,微軟通過自家Windows Update更新,為AMD CPU帶來了增強的Spectre(幽靈)漏洞防禦能力。這一輪的系統級修補,主要針對幽靈2號變種(CVE-2017-5715),其至少影響到了部分執行Windows 10系統的AMD處理器,本次更新揭示了對間接分支預測壁壘(IBPB)的接管控制。
根據AMD 最新的安全白皮書,運用IBPB 是該公司針對幽靈2 號變種的推薦措施:
儘管此前其CPU支援其它控制分值預測器行為的方法(一個指向間接分支限制預測的特殊比特位/ 簡稱IBRS)、以及作為對處理器上線程的反應(一個指向單線程間接分值預測器的比特位/ 簡稱STIBP),但AMD 並不建議將這些方法作為針對幽靈漏洞的“性能緩解措施”。
當然光是下載系統更新,還不足以保護受影響的系統。AMD 表示產品用戶請檢查OEM 或主機板製造商網站來獲得更新,以減緩漏洞帶來的影響。我們可以藉助這種方式來完成對Ryzen 平台的完整修復,透過快速的基準測試表示,其對各方面性能的影響都微乎其微—— 比如作為日常使用參考的Javacsript性能影響只在3%左右。
需要指出的是,本月的“星期二更新”並不意味著微軟帶來了更多的Intel微代碼更新,後者可能與過去幾周保持著一樣的情況。使用Skylake等老舊CPU的用戶,仍需等待OEM或主機板廠商發布韌體更新。
消息來源 |