微软发布安全指南助用户应对“幽灵 v2”漏洞网络攻击

微软近日发布了安全指南，以帮助用户应对由“幽灵 v2”漏洞引起的网络攻击。这个漏洞的编号为CVE-2022-0001，主要通过Branch History Injection（BHI）注入方式来攻击，影响自第六代（Skylake）以来的大量英特尔CPU。

尽管英特尔已经部署了增强间接分支限制猜测（EIBRS）和ARM的CSV2等硬件缓解措施，但Spectre v2（也称为Spectre-BHB、BHI或BTI）利用分支历史缓冲区（BHB）规避了这些保护措施。

微软在这份安全指南中详细介绍了Windows用户的缓解方案，并提供注册表启用缓解措施的方法。虽然这些措施对于防止潜在漏洞至关重要，但微软也提醒用户，在实施这些措施后可能会对设备性能产生影响。

最近报道指出，目前很难有效地修复Spectre v2漏洞，因为它的存在与现代处理器存在的推测执行（Speculative execution）机制有关。推测执行是一种性能优化技术，在处理器预测并提前执行下一步指令时会加快系统响应速度。

相关阅读：

《"幽灵漏洞"再袭！v2衍生版被发现：影响英特尔CPU+Linux组合设备》