英特爾又爆新漏洞變種4，補救需要犧牲性能，多年的技術毀於一旦

早些時候，有關英特爾晶元組的重大設計缺陷被媒體抖露出來，這一消息使得整個科技界引發了大規模恐慌。這些漏洞後來被確認為「幽靈」和「熔毀」。允許程序訪問內核級數據。內核級數據通常在普通的應用程序中是不可見的，其中並且包含著一些敏感信息，比如密碼和登錄口令等。

後來英特爾給出了一個比較心痛的解決方案，解決方案需要犧牲一個主要的處理過程，這使得多年來取得了巨大的性能提升毀於一旦，因為它需要隔離內核內存和應用程序，在此過程中還犧牲了高效的性能。然而，正如我們當初擔心的那樣，「幽靈」和「熔毀」並非是最後一個設計缺陷。最近微軟、谷歌和英特爾發現了另一個被稱為「Speculative Store Bypass或變種4」的漏洞。

英特爾進一步指出，目前還沒有證據表明黑客已經在使用該漏洞。然而，儘管有幾種針對SSB變種的補救措施已經被供應商以幽靈和Meltodwn補丁的形式實現，但是針對這個漏洞的解決方案還是會被開發出來的。此外，就像早期的修復一樣，它們也會導致性能降低。

英特爾已經向廠商發布了beta版的微碼更新，並預計，這些修復將導致整體性能下降2%-8%。這家晶元製造商向供應商發送的更新還包括了一個針對變種3a（流氓系統寄存器讀取）的補丁，該版本是ARM在1月份發現的。變種3a的修復不會導致性能下降。

儘管有很多優勢，但對處理器製造商來說，Speculative Execution（預測執行，一個用於執行未明指令流的區域）是一個巨大的難題。在「幽靈」和「熔毀」之後，這個漏洞是最新的濫用技術用於邪惡目的的。然而，好消息是，這個漏洞的效果與之前的三個缺陷沒有太大的影響，因為大多數更嚴重的缺陷已經被幽靈和熔毀修復了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！