信息來(lái)源：secdoctor

        英特爾已經(jīng)開(kāi)發(fā)穩(wěn)定的新微代碼，它可以修復(fù) Skylake、 Kaby Lake、Coffee Lake 處理器存在的 “ 幽靈 ”（ Spectre ）漏洞，而且所有變種漏洞都能修復(fù)。微代碼更新可以化解 “ 幽靈 2 號(hào)變種 ”（Spectre Variant 2）帶來(lái)的威脅。所謂“ 幽靈 2 號(hào)變種 ” 威脅，就是攻擊者能夠命令處理器分支預(yù)測(cè)器對(duì)執(zhí)行什么代碼給出一個(gè)糟糕的預(yù)測(cè)。然后處理器會(huì)用糟糕的預(yù)測(cè)來(lái)推斷數(shù)據(jù)的數(shù)值，這些數(shù)值存儲(chǔ)在內(nèi)存中，這樣一來(lái)攻擊者就能竊取信息。

        通過(guò)對(duì)微代碼更新，可以讓操作系統(tǒng)對(duì)分支預(yù)測(cè)器進(jìn)行更好的控制，防止一個(gè)進(jìn)程受到另一個(gè)進(jìn)程的影響。

        去年英特爾曾經(jīng)發(fā)布第一個(gè)微代碼更新，甚至還對(duì)安裝 Broadwell、Haswell、Skylake、Kaby Lake 和 Coffee Lake 的機(jī)器進(jìn)行固件升級(jí)，不過(guò)用戶(hù)隨后發(fā)現(xiàn)，更新會(huì)導(dǎo)致系統(tǒng)崩潰重啟。最開(kāi)始時(shí)，確認(rèn)受到影響的只有 Broadwell 和 Haswell 系統(tǒng)，后來(lái)發(fā)現(xiàn) Skylake、Kaby Lake 和 Coffee Lake 也會(huì)導(dǎo)致重啟。

        月初時(shí)，英特爾還提供了針對(duì) Skylake 處理器的新微代碼，它適用于 Skylake 變種處理器，包括 Skylake X、Skylake D、Skylake SP，以及 Skylake 之后的主流芯片，這些芯片以 7 代或者 8 代 Core 的身份推出，代號(hào)為 Kaby Lake 或者 Coffee Lake。不過(guò)較老的 Broadwell 和  Haswell 處理器無(wú)法修復(fù)，英特爾說(shuō)面向 Sandy Bridge、Ivy Bridge、Broadwell 和 Broadwell 處理器的微代碼正在測(cè)試。