4 月 16 日消息，微軟近日發(fā)布安全指南（點擊這里），引導用戶緩解和修復影響英特爾處理器的“幽靈 v2”生漏洞。

該漏洞追蹤編號為 CVE-2022-0001，主要通過 Branch History Injection（BHI）注入方式攻擊，影響自第六代（Skylake）以來的大量英特爾 CPU。

盡管英特爾已經(jīng)部署了增強間接分支限制猜測（EIBRS）和 ARM 的 CSV2 等硬件緩解措施，但 Spectre v2（也稱為 Spectre-BHB、BHI 或 BTI）利用分支歷史緩沖區(qū)（BHB）規(guī)避了這些保護措施。

微軟在這份安全指南中，為 Windows 用戶詳細介紹了緩解方案，通過修改注冊表啟用緩解措施。雖然這些措施對防止?jié)撛诼┒粗陵P重要，但微軟也提醒用戶部署后可能會影響設備性能。

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

IT之家此前報道，現(xiàn)階段很難有效修復 Spectre v2 漏洞，這和處理器現(xiàn)有的推測執(zhí)行（Speculative execution）機制有關。

推測執(zhí)行是一種性能優(yōu)化技術，現(xiàn)代處理器會猜測下一步將執(zhí)行哪些指令，并提前執(zhí)行從而加快響應速度。