隨著微軟、谷歌以及AMD、英特爾推出了漏洞修復(fù)程序、補(bǔ)丁，年初肆虐的熔斷、幽靈漏洞似乎畫上了句號，不過昨天谷歌、微軟又報(bào)告了新的漏洞，編號“Speculative Store Bypass（CVE-2018-3639），原理跟之前的漏洞相似。英特爾公司昨天已經(jīng)發(fā)布了公告，表示新補(bǔ)丁正在進(jìn)行中，并提醒用戶處理器性能可能會受到最多8%的影響。AMD這邊也確認(rèn)了漏洞存在，表示針對AMD處理器的微軟補(bǔ)丁已經(jīng)通過了最終測試、驗(yàn)證，不過AMD沒有提到新補(bǔ)丁是否會影響處理器性能。

這次的SSB漏洞原理跟之前的幽靈漏洞相似，都是預(yù)測執(zhí)行側(cè)信道攻擊方式，屬于新的變種漏洞，如果用戶之前已經(jīng)打了漏洞補(bǔ)丁，那么這種攻擊方式的危險(xiǎn)性就會大大降低。為了安全起見，廠商們還是會推出針對SSB漏洞的補(bǔ)丁修復(fù)程序。

英特爾那邊的消息已經(jīng)定了，AMD這邊也公告稱微軟針對AMD處理器的漏洞修復(fù)程序已經(jīng)完成了最終的測試、驗(yàn)證，近期將通過微軟的標(biāo)準(zhǔn)更新方式更新，包括推土機(jī)在內(nèi)的處理器都會獲得更新，而Linux發(fā)行商也在為SSB漏洞開發(fā)更新程序，AMD建議用戶聯(lián)系系統(tǒng)供應(yīng)商獲得具體的指導(dǎo)信息。

此外，AMD還建議用戶使用默認(rèn)的設(shè)置以支持內(nèi)存消歧，同時(shí)表示目前還沒有發(fā)現(xiàn)受到漏洞影響的AMD X86處理器報(bào)告。

有意思的是，與英特爾提醒用戶自家處理器的性能會受到2-8%的影響不同，AMD沒有提到漏洞修復(fù)是否會對性能造成影響。