微软近日发布了安全指南,以帮助用户应对由“幽灵 v2”漏洞引起的网络攻击。这个漏洞的编号为CVE-2022-0001,主要通过Branch History Injection(BHI)注入方式来攻击,影响自第六代(Skylake)以来的大量英特尔CPU。
尽管英特尔已经部署了增强间接分支限制猜测(EIBRS)和ARM的CSV2等硬件缓解措施,但Spectre v2(也称为Spectre-BHB、BHI或BTI)利用分支历史缓冲区(BHB)规避了这些保护措施。
微软在这份安全指南中详细介绍了Windows用户的缓解方案,并提供注册表启用缓解措施的方法。虽然这些措施对于防止潜在漏洞至关重要,但微软也提醒用户,在实施这些措施后可能会对设备性能产生影响。
最近报道指出,目前很难有效地修复Spectre v2漏洞,因为它的存在与现代处理器存在的推测执行(Speculative execution)机制有关。推测执行是一种性能优化技术,在处理器预测并提前执行下一步指令时会加快系统响应速度。
相关阅读:
《"幽灵漏洞"再袭!v2衍生版被发现:影响英特尔CPU+Linux组合设备》
本文属于原创文章,如若转载,请注明来源:微软发布安全指南助用户应对“幽灵 v2”漏洞网络攻击https://dcdv.zol.com.cn/866/8661034.html
