幽靈和熔燬處理器漏洞的曝光是2018年令人震驚的開始。這些漏洞幾乎影響到每一個處理器，幾乎影響到每一個操作系統和體系結構。處理器**商和操作系統開發人員迅速發佈了補丁程序來防範這些漏洞。

但也有一些嚴重的出牙問題。

現在，距離最初的報告已經過去一年多了，我們是否離真正修復熔燬和幽靈漏洞更近了？

幽靈和熔燬漏洞

2018年初發現的幽靈和熔燬漏洞繼續影響計算。熔燬對英特爾微處理器的影響可以追溯到1995年。這個問題的長期存在意味著世界上大多數的英特爾處理器都面臨著風險，甚至像微軟Azure和亞馬遜網絡服務這樣的服務也面臨著風險。

幽靈也有類似的全球效應。幽靈漏洞影響英特爾的微處理器，以及其他主要設計師，包括AMD和ARM。因此，幽靈和熔燬使世界上大多數的計算機變得脆弱，這種情況可以追溯到20多年前。

可以理解的是，這些曝光事件繼續令消費者和企業感到恐慌。擔憂是多方面的。英特爾、AMD和ARM都發布了針對這些漏洞的修補程序；這些修補程序能正常工作嗎？更換全部庫存的微處理器更簡單嗎？完全安全的處理器何時上市？那費用呢？

TrustedSec的首席執行官大衛•肯尼迪（davidkennedy）說：“我們從來沒有見過像這樣一個擴展性的錯誤，它會影響到每一個主要的處理器。”TrustedSec為企業提供滲透測試和安全諮詢服務。

“上週，我至少接到了10個大公司的電話，昨天又接到了兩個電話，解釋了發生的事情。他們不知道修補時該怎麼辦。這真是一團糟。”

幽靈下一代

不，這不是你夢寐以求的詹姆斯邦德星際迷航跨界車。幽靈下一代是幽靈的第二代漏洞。第二代是由谷歌的“零計劃”（projectzero）發現的（他還發現了第一代）。

ProjectZero是谷歌的工作組，負責在邪惡的個人發現漏洞之前發現並負責地披露零日漏洞。

我不打算在這裡討論所有的細節，但這裡有一篇文章解釋幽靈下一代的含義。

有幽靈和熔燬補丁嗎？

易受攻擊設備的範圍之廣帶來了另一個問題。每種類型的硬件都需要一個稍微不同的單獨構建的解決方案。自2018年1月以來的補丁程序簡直令人難以置信。

英特爾匆忙開發併發布了一個安全補丁。缺點是嚴重的性能問題。英特爾曾聲名狼藉地說：“任何性能影響都取決於工作負載，對於普通計算機用戶來說，影響不應該很大，而且會隨著時間的推移而減輕。”這句話當時是不真實的，在撰寫本文時仍然如此。

即使是剛剛上市的新處理器也能感受到這種影響。

事實上，在2018年1月22日，因特爾收回了一個幽靈補丁，因為它導致了隨機重啟問題。英特爾建議網絡管理員只需回滾已安裝的任何更新，英特爾執行副總裁尼爾·謝諾伊（Neil Shenoy）表示，“對於這一指南更改可能造成的任何中斷，我深表歉意。”VMware、聯想和戴爾都在同一時間發佈了類似的聲明。

隨後在1月底，微軟還宣佈，針對windows10的Spectre和Meltdown補丁正在損害性能，並導致隨機致命錯誤，證實他們的安全修補程序存在漏洞。

哦，蘋果公司也同樣收回了關於舊機器保護的聲明，為High Sierra、Sierra和El Capitan發佈了大量補丁。

linus和linux

LinusTorvalds是Linux內核的創建者和主要開發者，他對整個幽靈/熔燬補丁程序過程仍持高度批評態度。（到底什麼是內核？）。事實上，託瓦爾茲甚至宣稱英特爾補丁是“完全的垃圾”

你可以在這裡讀他的長篇大論。它很值得一讀。

萊納斯分析了這些補丁。他發現英特爾正試圖讓安全補丁成為可選的，並且基於操作系統，這樣他們就不必徹底修改自己的CPU設計（這是真正安全的唯一選擇——我馬上解釋原因）。

另一種方法是發佈兩個補丁，其中一個啟用安全補丁，另一個實現對內核的修復。

相反，託瓦爾茲辯稱，英特爾正通過允許一種“可選安全模式”（Optional Secure Mode）迫使兩者共同掩蓋性能上的缺陷，即用戶必須選擇自己的CPU進行修復，並讓性能上的缺陷由客戶決定，而不是由英特爾來承擔責任。此外，如果用戶啟動一個以前不知道補丁的舊操作系統，他們會立即受到攻擊。

1月29日，Linux 4.15內核面世，其特點是在Linux設備上的Intel和AMD CPU中新擴展的安全功能。儘管Linus Torvalds rant專注於Linux，但很明顯，英特爾的補丁並沒有達到任何操作系統的標準。

中國知道幽靈和崩潰嗎？

儘管英特爾在其盈利報告中躲過了一槍（儘管世界上大多數電腦都存在嚴重的漏洞，但英特爾的利潤增長得相當不錯），但據報道，英特爾向阿里巴巴和聯想等中國大客戶披露了破產和幽靈的消息，因此受到了大量批評，在它告訴美國**之前。

美國幾家主要機構只有在報告公開時才意識到幽靈和熔燬，而不是任何預先披露的通知程序。雖然沒有跡象表明這些信息被不當使用（例如，被中國**轉達和使用），但這也引起了人們對英特爾選擇向誰通報的嚴重關切。

鑑於中國互聯網監控的深度和規模，在美國**之前，中國**似乎完全不可能沒有意識到這些漏洞。

windows 10 retpoline幽靈脩復程序

Retpoline是一個“防止分支目標註入的軟件結構”。換句話說，它是一個補丁，通過引入一個替代的預測分支來保護系統免受幽靈式的推測攻擊。

2018年12月，微軟為其Insider計劃提供了retpoline補丁。Insider程序和Insider預覽是微軟在即將發佈的windows10進入主流版本之前對其進行測試的地方。最新的更新19H1包含retpoline更新。

然而，在2019年3月，微軟宣佈retpoline補丁可供任何想要下載它的人使用。有幾個規定：

• 系統必須運行Windows 10 October 2018 update。
• 該修復程序只適用於英特爾Skylake之前的處理器和較舊的處理器（該修復程序也適用於AMD機器、AMD閱讀器）。

不確定您當前使用的是哪個Windows 10版本？按Windows鍵+I，然後按System&gt；About。您可以在Windows規範下查看當前的Windows版本。如果上面寫著1809，你可以安裝更新。如果沒有，你將不得不等到你的Windows版本趕上。

retpoline更新KB4470788將通過常規的Windows更新過程到達您的系統。但是，您可以通過Microsoft update目錄下載KB4470788更新。下載適合您的操作系統體系結構的正確版本（例如，64位為x64，32位為x86），然後安裝。

幽靈和熔燬會永遠被修復嗎？

第一代幽靈和熔燬補丁是臨時解決方案。用戶不應承擔啟用漏洞阻止補丁的責任，更不用說必須在內核級安全問題和CPU性能影響之間做出權衡。這根本不公平，更不用說完全不道德了。

retpoline修復的緩慢推出對消費者來說更好，它修補了系統漏洞，並使系統速度恢復到以前的水平。儘管如此，有些用戶沒有retpoline修復的好處，所以它不是一個神奇的創可貼。

早在2018年初，英特爾財報就刊登了首席執行官布賴恩·克扎尼奇（Brian Krzanich）的信息，他承諾，經過真正硬件修復的芯片將於今年開始出貨。不幸的是，克扎尼奇沒有詳細說明這一大膽聲明的含義。

然而，因為Krzanich確實確認了英特爾計劃在2018年繼續開發其14nm產品（從2014年起英特爾CPU——卡比湖、咖啡湖、天空湖等）。這就創造了各種可能性：對當前一代CPU的“硅”修復和對即將推出的Cannon Lake處理器的修復，或者其中一種。

2018年晚些時候，英特爾宣佈，硬件修復（這是一種基於處理器的硅修復）將與即將到來的英特爾CPU一代一同到來。一些補丁將推出低功耗處理器系列，威士忌湖，而更多的是將抵達事實上的第十代處理器，冰湖。新一代的英特爾CPU也應該能夠抵禦這種潛在的漏洞。

你認為你不受幽靈和崩潰的影響嗎？請查看未受這些漏洞影響的計算機硬件列表，然後再想一想。