真低调：Intel十代桌面酷睿修复两个安全漏洞

Spectre幽灵、Meltdown熔断两个安全漏洞大家还没忘记吧？由于问题出现在硬件层面，修复起来也是相当麻烦，系统、固件打补丁只能部分解决，而且容易拖慢性能，尤其是在Intel身上相当尴尬。

由于一直缺乏真正的全新架构，Intel最近几代产品中多多少少仍然存在幽灵、熔断漏洞的部分变种，那么最新发布的Comet Lake-S十代桌面级酷睿情况如何呢？

Intel官方并未对此作出任何说明，AnandTech在深挖后了解到，Comet Lake-S虽然底层架构上仍然是2015年诞生的Skylake那一套，但安全方面确实有改进，有两个变种已经基本解决。

一个是熔断漏洞变种V3a，名为“Rogue System Register Read”(系统寄存器恶意读取)，从原来的固件修复改成了MCU(微控制器单元)修复，说明在硬件设计上进行了改进，无需再更新固件。

另外一个是熔断漏洞变种V4，名为“Speculative Store Bypass”(预测存储旁路)，修复方式从固件＋操作系统升级为硬件＋操作系统，同样从硬件层加以防御，但看起来仍需系统补丁的辅助。

其他劳动方面，熔断V3、熔断V5均为硬件防御，幽灵V1还是操作系统＋虚拟机，幽灵V2则是固件＋操作系统。