Windows静默修复了英特尔CPU的最新预测执行漏洞

主页（http://www.kuwanit.com）：Windows静默修复了英特尔CPU的最新预测执行漏洞

缓解措施

(责任编辑：王凤枝_NT2541)

(原标题：Windows静默修复了英特尔CPU的最新预测执行漏洞)

就像现在所知道的那样，对于幽灵和熔断这种漏洞，硬件中没有太多缓解措施，而且业界仍然在很大程度上依赖于对性能产生负面影响的软件/固件级的补丁缓解。只有AMD和英特尔最新的处理器型号具有硬件缓解功能。目前微软已经将更新补丁推送到其Windows操作系统，并且任何基于Linux的操作系统的内核补丁也应该在GitHub上有所讨论。虽然在日常使用中很难利用到SWAPGS漏洞，但安全人员还是强烈建议安装这些补丁，但它们的性能影响仍然未知。(尹宝霆)

它是一种类似于幽灵的攻击，以名为SWAPGS的x86-64指令命名，该指令交换GS寄存器（只有一个构建完整存储器地址的段寄存器），其值应在内核操作期间使用。由于其性质，SWAPGS不会对其使用的数据执行任何类型的更正，因此可以执行攻击。在交换期间，攻击者可以插入任何值而不会收到处理器的错误或警告。