Spectre幽靈、Meltdown熔斷兩個(gè)安全漏洞大家還沒忘記吧？由于問題出現(xiàn)在硬件層面，修復(fù)起來也是相當(dāng)麻煩，系統(tǒng)、固件打補(bǔ)丁只能部分解決，而且容易拖慢性能，尤其是在Intel身上相當(dāng)尷尬。

由于一直缺乏真正的全新架構(gòu)，Intel最近幾代產(chǎn)品中多多少少仍然存在幽靈、熔斷漏洞的部分變種，那么最新發(fā)布的Comet Lake-S十代桌面級(jí)酷睿情況如何呢？

Intel官方并未對(duì)此作出任何說明，AnandTech在深挖后了解到，Comet Lake-S雖然底層架構(gòu)上仍然是2015年誕生的Skylake那一套，但安全方面確實(shí)有改進(jìn)，有兩個(gè)變種已經(jīng)基本解決。

一個(gè)是熔斷漏洞變種V3a，名為“Rogue System Register Read”(系統(tǒng)寄存器惡意讀取)，從原來的固件修復(fù)改成了MCU(微控制器單元)修復(fù)，說明在硬件設(shè)計(jì)上進(jìn)行了改進(jìn)，無需再更新固件。

另外一個(gè)是熔斷漏洞變種V4，名為“Speculative Store Bypass”(預(yù)測(cè)存儲(chǔ)旁路)，修復(fù)方式從固件＋操作系統(tǒng)升級(jí)為硬件＋操作系統(tǒng)，同樣從硬件層加以防御，但看起來仍需系統(tǒng)補(bǔ)丁的輔助。

其他勞動(dòng)方面，熔斷V3、熔斷V5均為硬件防御，幽靈V1還是操作系統(tǒng)＋虛擬機(jī)，幽靈V2則是固件＋操作系統(tǒng)。