AMDCPU四月补丁增强了抵御幽灵漏洞的能力

2018-04-17 18:27 标签: 幽灵漏洞,网络安全

  四月的第二个星期二,微软通过自家Windows Update更新通道,为AMD CPU带来了增强的Spectre(幽灵)漏洞防御能力。这一轮的系统级修补,主要针对幽灵2号变种(CVE-2017-5715),其至少影响到了部分运行Windows10操作系统的AMD处理器,本次更新揭示了对间接分支预测壁垒(IBPB)的接管控制。

AMDCPU四月补丁增强了抵御幽灵漏洞的能力

  根据AMD最新的安全白皮书,运用IBPB是该公司针对幽灵2号变种的推荐措施:

  尽管此前其CPU支持其它控制分值预测器行为的方法(一个指向间接分支限制预测的特殊比特位/简称IBRS)、以及作为对处理器上兄弟线程的响应(一个指向单线程间接分值预测器的比特位/简称STIBP),但AMD并不建议将这些方法作为针对幽灵漏洞的性能缓解措施

  当然,光是下载系统操作系统更新,还不足以保护受影响的系统。AMD表示,产品用户请检查OEM或主板制造商网站来获得更新,以减缓漏洞带来的影响。

  我们可以借助这种方式来完成对Ryzen平台的完整修补,快速的基准测试表示,其对各方面性能的影响都微乎其微——比如作为日常使用参考的Javacsript性能影响只在3%左右。

  需要指出的是,本月的星期二补丁并不意味着微软带来了更多的英特尔微代码更新,后者可能与过去几周保持着一样的情况。使用Skylake等老旧CPU的用户,仍需等待OEM或主板厂商发布固件更新。

  稿源:cnBeta,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us