英特尔反驳称新发现的Spectre漏洞变体需要使用性能提升修复程序进行修补

弗吉尼亚大学网络安全研究人员发表了一篇论文，他们声称Spectre漏洞的一种变体可能会影响“数十亿”设备，并且需要严重阻碍性能的补丁程序。但是，英特尔在一份声明中驳斥了这一说法。

弗吉尼亚大学的研究人员最近声称，新发现的Spectre CPU漏洞变体可能会影响“数十亿”使用AMD和Intel处理器的设备。更令人担忧的是，漏洞利用的本质意味着任何潜在的补丁都可能严重降低处理器性能。

英特尔回答说，“没有绕过现有的缓解措施”，尽管研究人员似乎已经在论文中证明了这一点。该论文的作者之一Ashish Venkat在谈到Intel的Spectre安全指南时曾这样说：“ Intel建议的针对Spectre的防御措施称为LFENCE，它将敏感代码放置在等待区域中，直到执行安全检查为止，并且只有然后允许执行敏感代码。但是事实证明，这个等待区域的墙壁有耳朵，我们的攻击会利用它们。”

如果事实证明这是一个现实问题，尽管英特尔发表了声明，但修复程序可能会使英特尔和AMD陷入困境。这些漏洞利用了CPU分支预测功能。在较旧的CPU上回退推测性代码执行功能可能会对性能产生重大影响。

标签： 英特尔