北京時(shí)間2月22日上午消息，英特爾已經(jīng)開(kāi)發(fā)穩(wěn)定的新微代碼，它可以修復(fù)Skylake、 Kaby Lake、Coffee Lake處理器存在的“幽靈”（Spectre）漏洞，而且所有變種漏洞都能修復(fù)。

      微代碼更新可以化解“幽靈2號(hào)變種”（Spectre Variant 2）帶來(lái)的威脅。所謂“幽靈2號(hào)變種”威脅，就是攻擊者能夠命令處理器分支預(yù)測(cè)器對(duì)執(zhí)行什么代碼給出一個(gè)糟糕的預(yù)測(cè)。然后處理器會(huì)用糟糕的預(yù)測(cè)來(lái)推斷數(shù)據(jù)的數(shù)值，這些數(shù)值存儲(chǔ)在內(nèi)存中，這樣一來(lái)攻擊者就能竊取信息。

      通過(guò)對(duì)微代碼更新，可以讓操作系統(tǒng)對(duì)分支預(yù)測(cè)器進(jìn)行更好的控制，防止一個(gè)進(jìn)程受到另一個(gè)進(jìn)程的影響。

      去年英特爾曾經(jīng)發(fā)布第一個(gè)微代碼更新，甚至還對(duì)安裝Broadwell、Haswell、Skylake、Kaby Lake和Coffee Lake的機(jī)器進(jìn)行固件升級(jí)，不過(guò)用戶(hù)隨后發(fā)現(xiàn)，更新會(huì)導(dǎo)致系統(tǒng)崩潰重啟。最開(kāi)始時(shí)，確認(rèn)受到影響的只有Broadwell和Haswell系統(tǒng)，后來(lái)發(fā)現(xiàn)Skylake、Kaby Lake和Coffee Lake也會(huì)導(dǎo)致重啟。

      月初時(shí)，英特爾還提供了針對(duì)Skylake處理器的新微代碼，它適用于Skylake變種處理器，包括Skylake X、Skylake D、Skylake SP，以及Skylake之后的主流芯片，這些芯片以7代或者8代Core的身份推出，代號(hào)為Kaby Lake或者Coffee Lake。不過(guò)較老的Broadwell和Haswell處理器無(wú)法修復(fù)，英特爾說(shuō)面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell處理器的微代碼正在測(cè)試。