北京時間2月22日上午消息，英特爾已經(jīng)開發(fā)穩(wěn)定的新微代碼，它可以修復Skylake、 Kaby Lake、Coffee Lake處理器存在的“幽靈”（Spectre）漏洞，而且所有變種漏洞都能修復。

      微代碼更新可以化解“幽靈2號變種”（Spectre Variant 2）帶來的威脅。所謂“幽靈2號變種”威脅，就是攻擊者能夠命令處理器分支預測器對執(zhí)行什么代碼給出一個糟糕的預測。然后處理器會用糟糕的預測來推斷數(shù)據(jù)的數(shù)值，這些數(shù)值存儲在內(nèi)存中，這樣一來攻擊者就能竊取信息。

      通過對微代碼更新，可以讓操作系統(tǒng)對分支預測器進行更好的控制，防止一個進程受到另一個進程的影響。

      去年英特爾曾經(jīng)發(fā)布第一個微代碼更新，甚至還對安裝Broadwell、Haswell、Skylake、Kaby Lake和Coffee Lake的機器進行固件升級，不過用戶隨后發(fā)現(xiàn)，更新會導致系統(tǒng)崩潰重啟。最開始時，確認受到影響的只有Broadwell和Haswell系統(tǒng)，后來發(fā)現(xiàn)Skylake、Kaby Lake和Coffee Lake也會導致重啟。

      月初時，英特爾還提供了針對Skylake處理器的新微代碼，它適用于Skylake變種處理器，包括Skylake X、Skylake D、Skylake SP，以及Skylake之后的主流芯片，這些芯片以7代或者8代Core的身份推出，代號為Kaby Lake或者Coffee Lake。不過較老的Broadwell和Haswell處理器無法修復，英特爾說面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell處理器的微代碼正在測試。