信息來源：secdoctor

        英特爾已經(jīng)開發(fā)穩(wěn)定的新微代碼，它可以修復(fù) Skylake、 Kaby Lake、Coffee Lake 處理器存在的 “ 幽靈 ”（ Spectre ）漏洞，而且所有變種漏洞都能修復(fù)。微代碼更新可以化解 “ 幽靈 2 號變種 ”（Spectre Variant 2）帶來的威脅。所謂“ 幽靈 2 號變種 ” 威脅，就是攻擊者能夠命令處理器分支預(yù)測器對執(zhí)行什么代碼給出一個糟糕的預(yù)測。然后處理器會用糟糕的預(yù)測來推斷數(shù)據(jù)的數(shù)值，這些數(shù)值存儲在內(nèi)存中，這樣一來攻擊者就能竊取信息。

        通過對微代碼更新，可以讓操作系統(tǒng)對分支預(yù)測器進(jìn)行更好的控制，防止一個進(jìn)程受到另一個進(jìn)程的影響。

        去年英特爾曾經(jīng)發(fā)布第一個微代碼更新，甚至還對安裝 Broadwell、Haswell、Skylake、Kaby Lake 和 Coffee Lake 的機(jī)器進(jìn)行固件升級，不過用戶隨后發(fā)現(xiàn)，更新會導(dǎo)致系統(tǒng)崩潰重啟。最開始時，確認(rèn)受到影響的只有 Broadwell 和 Haswell 系統(tǒng)，后來發(fā)現(xiàn) Skylake、Kaby Lake 和 Coffee Lake 也會導(dǎo)致重啟。

        月初時，英特爾還提供了針對 Skylake 處理器的新微代碼，它適用于 Skylake 變種處理器，包括 Skylake X、Skylake D、Skylake SP，以及 Skylake 之后的主流芯片，這些芯片以 7 代或者 8 代 Core 的身份推出，代號為 Kaby Lake 或者 Coffee Lake。不過較老的 Broadwell 和  Haswell 處理器無法修復(fù)，英特爾說面向 Sandy Bridge、Ivy Bridge、Broadwell 和 Broadwell 處理器的微代碼正在測試。