IT 之家 4 月 16 日消息，微软近日发布安全指南（点击这里），引导用户缓解和修复影响英特尔处理器的 " 幽灵 v2" 生漏洞。

该漏洞追踪编号为 CVE-2022-0001，主要通过 Branch History Injection（BHI）注入方式攻击，影响自第六代（Skylake）以来的大量英特尔 CPU。

尽管英特尔已经部署了增强间接分支限制猜测（EIBRS）和 ARM 的 CSV2 等硬件缓解措施，但 Spectre v2（也称为 Spectre-BHB、BHI 或 BTI）利用分支历史缓冲区（BHB）规避了这些保护措施。

微软在这份安全指南中，为 Windows 用户详细介绍了缓解方案，通过修改注册表启用缓解措施。虽然这些措施对防止潜在漏洞至关重要，但微软也提醒用户部署后可能会影响设备性能。

reg   add   "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession   ManagerMemory   Management"   /v   FeatureSettingsOverride   /t   REG_DWORD   /d   0x00800000   /f reg   add   "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession   ManagerMemory   Management"   /v   FeatureSettingsOverrideMask   /t   REG_DWORD   /d   0x00000003   /f

IT 之家此前报道，现阶段很难有效修复 Spectre v2 漏洞，这和处理器现有的推测执行（Speculative execution）机制有关。

推测执行是一种性能优化技术，现代处理器会猜测下一步将执行哪些指令，并提前执行从而加快响应速度。