Intel十代桌面酷睿修复两个安全漏洞

　　win10之家5月4日消息Spectre幽灵、Meltdown熔断两个安全漏洞大家还没忘记吧?由于问题出现在硬件层面，修复起来也是相当麻烦，系统、固件打补丁只能部分解决，而且容易拖慢性能，尤其是在Intel身上相当尴尬。

　　由于一直缺乏真正的全新架构，Intel最近几代产品中多多少少仍然存在幽灵、熔断漏洞的部分变种，那么最新发布的Comet Lake-S十代桌面级酷睿情况如何呢?

　　Intel官方并未对此作出任何说明，AnandTech在深挖后了解到，Comet Lake-S虽然底层架构上仍然是2015年诞生的Skylake那一套，但安全方面确实有改进，有两个变种已经基本解决。

　　一个是熔断漏洞变种V3a，名为“Rogue System Register Read”(系统寄存器恶意读取)，从原来的固件修复改成了MCU(微控制器单元)修复，说明在硬件设计上进行了改进，无需再更新固件。

　　另外一个是熔断漏洞变种V4，名为“Speculative Store Bypass”(预测存储旁路)，修复方式从固件+操作系统升级为硬件+操作系统，同样从硬件层加以防御，但看起来仍需系统补丁的辅助。

　　其他劳动方面，熔断V3、熔断V5均为硬件防御，幽灵V1还是操作系统+虚拟机，幽灵V2则是固件+操作系统。