四月補丁增強了AMD CPU抵禦幽靈漏洞的能力

四月的第二個星期二，微軟通過自家 Windows Update 更新通道，為 AMD CPU 帶來了增強的 Spectre（幽靈）漏洞防禦能力。這一輪的系統級修補，主要針對幽靈 2 號變種（CVE-2017-5715），其至少影響到了部分運行 Windows 10 操作系統的 AMD 處理器，本次更新揭示了對間接分支預測壁壘（IBPB）的接管控制。

根據 AMD 最新的安全白皮書，運用 IBPB 是該公司針對幽靈 2 號變種的推薦措施：

儘管此前其 CPU 支持其它控制分值預測器行為的方法（一個指向間接分支限制預測的特殊比特位 / 簡稱 IBRS）、以及作為對處理器上兄弟線程的響應（一個指向單線程間接分值預測器的比特位 / 簡稱 STIBP），但 AMD 並不建議將這些方法作為針對幽靈漏洞的「性能緩解措施」。

當然，光是下載系統操作系統更新，還不足以保護受影響的系統。AMD 表示，產品用戶請檢查 OEM 或主板製造商網站來獲得更新，以減緩漏洞帶來的影響。

我們可以藉助這種方式來完成對 Ryzen 平台的完整修補，快速的基準測試表示，其對各方面性能的影響都微乎其微 —— 比如作為日常使用參考的 Javacsript 性能影響只在 3% 左右。

需要指出的是，本月的「星期二補丁」並不意味著微軟帶來了更多的英特爾微代碼更新，後者可能與過去幾周保持著一樣的情況。使用 Skylake 等老舊 CPU 的用戶，仍需等待 OEM 或主板廠商發布固件更新。

[編譯自：TechReport]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！