微软发布安全指南引导用户缓解和修复“幽灵 v2”漏洞

微软近日发布安全指南，引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。该漏洞追踪编号为 CVE-2022-0001，主要通过 Branch History Injection（BHI）注入方式攻击，影响自第六代（Skylake）以来的大量英特尔 CPU。

尽管英特尔已经部署了增强间接分支限制猜测（EIBRS）和 ARM 的 CSV2 等硬件缓解措施，但 Spectre v2（也称为 Spectre-BHB、BHI 或 BTI）利用分支历史缓冲区（BHB）规避了这些保护措施。

微软在这份安全指南中，为 Windows 用户详细介绍了缓解方案，通过修改注册表启用缓解措施。虽然这些措施对防止潜在漏洞至关重要，但微软也提醒用户部署后可能会影响设备性能。

此前报道，现阶段很难有效修复 Spectre v2 漏洞，这和处理器现有的推测执行（Speculative execution）机制有关。

推测执行是一种性能优化技术，现代处理器会猜测下一步将执行哪些指令，并提前执行从而加快响应速度。