這一輪的系統級修補,主要針對幽靈 2 號變種(CVE-2017-5715),其至少影響到了部分執行 Windows 10 作業系統的 AMD 處理器,本次更新揭示了對間接分支預測壁壘(IBPB)的接管控制。
根據 AMD 最新的安全白皮書,運用 IBPB 是該公司針對幽靈 2 號變種的推薦措施:
儘管此前其 CPU 支援其它控制分值預測器行為的方法(一個指向間接分支限制預測的特殊位元位 / 簡稱 IBRS)、以及作為對處理器上兄弟執行緒的響應(一個指向單執行緒間接分值預測器的位元位 / 簡稱 STIBP),但 AMD 並不建議將這些方法作為針對幽靈漏洞的“效能緩解措施”。
當然,光是下載系統作業系統更新,還不足以保護受影響的系統。AMD 表示,產品使用者請檢查 OEM 或主機板製造商網站來獲得更新,以減緩漏洞帶來的影響。
我們可以藉助這種方式來完成對 Ryzen 平臺的完整修補,快速的基準測試表示,其對各方面效能的影響都微乎其微 —— 比如作為日常使用參考的 Javacsript 效能影響只在 3% 左右。
需要指出的是,本月的“星期二補丁”並不意味著微軟帶來了更多的英特爾微程式碼更新,後者可能與過去幾周保持著一樣的情況。使用 Skylake 等老舊 CPU 的使用者,仍需等待 OEM 或主機板廠商釋出韌體更新。
這一輪的系統級修補,主要針對幽靈 2 號變種(CVE-2017-5715),其至少影響到了部分執行 Windows 10 作業系統的 AMD 處理器,本次更新揭示了對間接分支預測壁壘(IBPB)的接管控制。
根據 AMD 最新的安全白皮書,運用 IBPB 是該公司針對幽靈 2 號變種的推薦措施:
儘管此前其 CPU 支援其它控制分值預測器行為的方法(一個指向間接分支限制預測的特殊位元位 / 簡稱 IBRS)、以及作為對處理器上兄弟執行緒的響應(一個指向單執行緒間接分值預測器的位元位 / 簡稱 STIBP),但 AMD 並不建議將這些方法作為針對幽靈漏洞的“效能緩解措施”。
當然,光是下載系統作業系統更新,還不足以保護受影響的系統。AMD 表示,產品使用者請檢查 OEM 或主機板製造商網站來獲得更新,以減緩漏洞帶來的影響。
我們可以藉助這種方式來完成對 Ryzen 平臺的完整修補,快速的基準測試表示,其對各方面效能的影響都微乎其微 —— 比如作為日常使用參考的 Javacsript 效能影響只在 3% 左右。
需要指出的是,本月的“星期二補丁”並不意味著微軟帶來了更多的英特爾微程式碼更新,後者可能與過去幾周保持著一樣的情況。使用 Skylake 等老舊 CPU 的使用者,仍需等待 OEM 或主機板廠商釋出韌體更新。