讯 北京时间2月25日早间消息，据美国科技媒体Ars Technica报道，谷歌研究人员对“幽灵”（Spectre）攻击的范围和影响进行调查后，发表了一篇论文，认为类似于这样的漏洞可能会继续困扰处理器，而基于软件的防护技术会产生较高的性能成本。 他们还认为，无论如何，软件都不足以防御这种攻击——一些“幽灵”漏洞似乎并没有有效的软件防御措施。因此，“幽灵”将成为未来的一个重要安全隐患，并没有直接的解决方案。 “崩溃”（Meltdown）和“幽灵”攻击的发现无疑是2018年的重大安全事件。去年1月首次发现后，全年又出现了新的变种。这两种攻击都依靠处理器的理论架构行为与真实的事实行为之间的差异来发动。...

尽管此前其 CPU 支持其它控制分值预测器行为的方法（一个指向间接分支限制预测的特殊比特位 / 简称 IBRS）、以及作为对处理器上兄弟线程的响应（一个指向单线程间接分值预测器的比特位 / 简称 STIBP），但 AMD 并不建议将这些方法作为针对幽灵漏洞的“性能缓解措施”。 我们可以借助这种方式来完成对 Ryzen 平台的完整修补，快速的基准测试表示，其对各方面性能的影响都微乎其微 —— 比如作为日常使用参考的 Javacsript 性能影响只在 3% 左右。...

Intel CEO 科再奇近日宣布，过去五年发布的 Intel 处理器已经全部修复了 Spectre 幽灵漏洞的第一个变种，而在下一代处理器中将重新设计硬件，完全免疫幽灵漏洞第二个变种和 Meltdown 熔断漏洞。作为全球  x86 处理器市场的龙头老大，Intel 面临如此严重的漏洞危机， 《财富》杂志近日特意撰文，从另外一个视角解读了这次漏洞事件，标题 “ How Intel Is Moving From Software Fixes to Hardware Redesigns to Combat Spectre and Meltdown ” ( Intel 在应对“ 幽灵 ”和“ ...

英特尔 CEO Brian Krzanich 今天宣布，下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将采用全新设计的组件，并解决了 “Meltdown”（熔断）和 “Spectre”（幽灵）漏洞。“Spectre”（幽灵）变种 1 仍然需要通过软件解决。 下一代至强 Scalable（Cascade Lake）处理器和第八代英特尔酷睿处理器将于2018年下半年面向厂商出货。除了硬件变化，英特尔还表示，将会对过去5年终所有的产品推出软件微代码更新，并建议所有顾客将系统升级到最新版本。...

微软已经修补了 Meltdown 和 Specter 硬件漏洞，虽然该公司表示将在未来几个月内推出更多缓解措施，但它也试图确保没有任何可利用的漏洞会针对其用户。因此，这家软件巨头正在推出一项奖励计划，为那些发现新 bug 并将其向微软公开的人提供巨额奖金。 例如，第 1  层部分包含新类别的推测性执行攻击，并且可以带来不低于 25 万美元的财务奖励，而那些符合第 2 层和第 3 层的资格奖励则涉及绕过 Azure 测性执行缓解和绕过  Windows 推测性执行缓解的攻击方式，分别可以赚取高达 20 万美元奖金。...

英特尔已经开发稳定的新微代码，它可以修复 Skylake、 Kaby Lake、Coffee Lake 处理器存在的 “ 幽灵 ”（ Spectre ）漏洞，而且所有变种漏洞都能修复。微代码更新可以化解 “ 幽灵 2 号变种 ”（Spectre Variant 2）带来的威胁。 通过对微代码更新，可以让操作系统对分支预测器进行更好的控制，防止一个进程受到另一个进程的影响。...

英伟达 (Nvidia ) 今日也针对 “ 幽灵 ”( Spectre ) 漏洞发布了补丁程序，意味着该芯片组漏洞不仅影响 CPU，同时也影响 GPU (图形处理器)。安全研究人员上周发现了两个芯片组漏洞，分别为 “ 熔断 ” ( Meltdown )和 “ 幽灵 ” ( Spectre )， 英特尔已经表示，其处理器产品同时受 “ 熔断 ” 和 “ 幽灵 ” 两个漏洞的影响，而 AMD、ARM 和英伟达的产品仅受 “ 幽灵 ” 漏洞的影响。 英伟达今日称，其 GeForce、Tesla、Grid、NVS 和 Quadro 系列产品受 “ 幽灵 ” 漏洞的影响。...