变体 4(Speculative Store Bypass)CPU 缺陷已发现,但补丁会降低设备速度

变体 4(Speculative Store Bypass)CPU 缺陷

发现了一个新的 CPU 漏洞,它被标记为 Speculative Store Bypass。固件更新正在进行中,但会导致性能问题。

->

许多科技公司,包括 微软 、英特尔和 谷歌 正在披露一个类似于 Spectre 和 Meltdown 的新处理器安全漏洞。新漏洞称为变体 4,它是推测执行侧通道漏洞的一个新子类,称为推测存储绕过 (SSB),影响英特尔处理器 AMD 和ARM。





与 Meltdown 和 Spectre 类似,这个新漏洞可能允许攻击者读取和窃取用户私人数据,但它的影响不如变体 2,并且它具有变体 1 的许多特征。

英特尔说 最近为现代网络浏览器(例如 Chrome、Microsoft Edge 和 Safari)缓解 Spectre 和 Meltdown 的补丁也缓解了变体 4。但是,与变体 2 一样,变体 4 将需要软件更新以及受影响处理器的固件更新,这不幸的是会影响系统性能。

英特尔已经创建了一种名为 Speculative Store Bypass Disable (SSBD) 的缓解措施,现在作为计算机制造商的测试版可用,该芯片制造商预计该更新将在未来几周内向公众推出。



根据微软和英特尔的说法,没有任何关于这种方法被用于实际漏洞利用的报告,因此这种缓解措施将默认设置为关闭,让客户可以选择是否启用它。但是,如果启用,预计计算机的性能将受到高达 8% 的影响。

一如既往,保持受保护的最佳方式是使用最新的软件和固件补丁更新您的系统,并拥有最新的反恶意软件解决方案,例如 Windows Defender 防病毒软件。