2018-2024 年英特尔 CPU 再次发现 Spectre CPU 漏洞

早在 2018 年，影响基于 X86 处理器的 Spectre 和 Meltdown 漏洞就给英特尔和 AMD 带来了重大问题，两家公司都遭到了诉讼。甚至 ARM也受到了这些漏洞的影响，但所有公司最终都发布了中和漏洞的硅内微码，导致了一些性能下降，尽管并不明显。2022 年，英特尔的 CPU 发现了更多 Spectre 威胁，直到 Alder Lake系列以及 ARM 内核发现了更多 Spectre 威胁，但性能下降主要取决于任务类型。不幸的是，这并不是 Spectre 最后一次露头，至少对英特尔来说是如此，因为苏黎世联邦理工学院发布的一份新报告详细介绍了 2018-2024 年英特尔 CPU 发现的新漏洞，其中一些型号在更新缓解措施后性能受到了相当大的影响。

苏黎世联邦理工学院进行了全面测试对之前引入的缓解措施进行了全面测试，包括增强型间接分支限制猜测（eIBRS）和间接分支预测屏障（IBPB），结果发现，在特殊情况下，这些措施仍可被绕过。

英特尔早在 2025 年 1 月就发布了改进了缓解措施的新微码，使苏黎世联邦理工学院能够测试对最新 CPU 型号的性能影响。结果表明，大多数型号几乎不受影响，Alder Lake 芯片的开销仅为 2.7%，Raptor Lake / Raptor Lake-R低于 2%、 Coffee Lake-R 1.6%. Rocket Lake是个例外，测试显示其性能下降了 8.3%。

尽管苏黎世联邦理工学院只在 Linux 发行版上进行了测试，但漏洞已被证实可在任何类型的操作系统上出现。AMD 和 ARM 处理器不受这些新发现漏洞的影响。

显然，英特尔已经向所有系统集成商和操作系统制造商提供了新的微代码。"英特尔正在加强其 Spectre v2 硬件缓解措施，建议客户查看INTEL-SA-01247并联系他们的系统制造商进行适当的更新。迄今为止，英特尔尚未发现任何利用瞬时执行漏洞的实际案例，"该公司在 5 月 13 日的博客中评论道。.