當前位置:
首頁 > 新聞 > 四月補丁增強了AMD CPU抵禦幽靈漏洞的能力

四月補丁增強了AMD CPU抵禦幽靈漏洞的能力

四月的第二個星期二,微軟通過自家 Windows Update 更新通道,為 AMD CPU 帶來了增強的 Spectre(幽靈)漏洞防禦能力。這一輪的系統級修補,主要針對幽靈 2 號變種(CVE-2017-5715),其至少影響到了部分運行 Windows 10 操作系統的 AMD 處理器,本次更新揭示了對間接分支預測壁壘(IBPB)的接管控制。

根據 AMD 最新的安全白皮書,運用 IBPB 是該公司針對幽靈 2 號變種的推薦措施:

儘管此前其 CPU 支持其它控制分值預測器行為的方法(一個指向間接分支限制預測的特殊比特位 / 簡稱 IBRS)、以及作為對處理器上兄弟線程的響應(一個指向單線程間接分值預測器的比特位 / 簡稱 STIBP),但 AMD 並不建議將這些方法作為針對幽靈漏洞的「性能緩解措施」。

當然,光是下載系統操作系統更新,還不足以保護受影響的系統。AMD 表示,產品用戶請檢查 OEM 或主板製造商網站來獲得更新,以減緩漏洞帶來的影響。

我們可以藉助這種方式來完成對 Ryzen 平台的完整修補,快速的基準測試表示,其對各方面性能的影響都微乎其微 —— 比如作為日常使用參考的 Javacsript 性能影響只在 3% 左右。

需要指出的是,本月的「星期二補丁」並不意味著微軟帶來了更多的英特爾微代碼更新,後者可能與過去幾周保持著一樣的情況。使用 Skylake 等老舊 CPU 的用戶,仍需等待 OEM 或主板廠商發布固件更新。

[編譯自:TechReport]


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 希恩貝塔 的精彩文章:

NASA開始進行「火星2020號」探測器的發射前組裝
微軟Azure Stack混合雲4月國內正式商用

TAG:希恩貝塔 |