微軟谷歌聯合英特爾發現漏洞新變種，安全補丁已在製作中

轉眼已經快要到年中，年初的熔斷、幽靈漏洞事件可能已經逐漸被遺忘，不過昨天微軟、谷歌聯合英特爾共同宣布發現基於相同原理的新漏洞變種（Variant 4），這對於原本已經逐漸平和的湖水無異於深水炸彈。大家都知道此前根據具體的作用機理已經確認有三種變種，而昨天公布的標籤為「Speculative Store Bypass（CVE-2018-3639）」是新的4號變種。雖然聽起來很可怕，但是英特爾表示在過去已經安裝針對過往漏洞設計的修復補丁對於暴露在4號新變種面前的Safari、Microsoft Edge、Chrome瀏覽器是可以起到保護作用的。 但為更加完善全面的防護，英特爾還是在醞釀額外的修復補丁。

這次的更新包括壞消息跟好消息，壞消息是，如果要修復4號新變種的威脅，或許會再一次面臨損失處理器性能的窘境，根據英特爾首席安全官員的透露，性能影響在全局的測試中會在2%-8%左右，並不算特別劇烈的影響，但我懷疑我們的讀者依然會相當介意。目前英特爾已經開始向合作夥伴遞交處在測試當中的微代碼，這些微代碼會在隨後的數周內被用於製作BIOS更新，加強用戶設備的穩定性。按照過往的經驗，不只是英特爾，微軟其實同樣會在Windows 10系統當中為用戶推送相同目的的更新。而好消息是，如果我沒有理解錯的話，似乎這次微代碼更新跟以往有重要的不同之處：將不會默認開啟防護，從而避免直接損失用戶的性能 ，英特爾表示不僅自己，還希望其他夥伴可以給用戶更多選擇，這中策列變化在相比以往更加人性化的同時，似乎還在側面證明這次4號新變種似乎嚴重性沒有之前的那麼緊迫。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！