微软近日发布了安全指南,以帮助用户应对由“幽灵v2”漏洞引起的网络攻击。这个漏洞的编号为CVE-2022-0001,主要通过BranchHistoryInjection(BHI)注入方式来攻击,影响自第六代(Skylake)以来的大量英特尔CPU。
尽管英特尔已经部署了增强间接分支限制猜测(EIBRS)和ARM的CSV2等硬件缓解措施,但Spectrev2(也称为Spectre-BHB、BHI或BTI)利用分支历史缓冲区(BHB)规避了这些保护措施。
微软在这份安全指南中详细介绍了Windows用户的缓解方案,并提供注册表启用缓解措施的方法。虽然这些措施对于防止潜在漏洞至关重要,但微软也提醒用户,在实施这些措施后可能会对设备性能产生影响。
最近报道指出,目前很难有效地修复Spectrev2漏洞,因为它的存在与现代处理器存在的推测执行(Speculativeexecution)机制有关。推测执行是一种性能优化技术,在处理器预测并提前执行下一步指令时会加快系统响应速度。
