微软发布安全指南，修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2024/4/04f9fe9b-d233-48e9-a7b3-042975edef6a.jpg?x-bce-process=image/format,f_auto

IT之家 4 月 16 日消息，微软近日发布安全指南（点击这里），引导用户缓解和修复影响英特尔处理器的“幽灵 v2”生漏洞。该漏洞追踪编号为 CVE-2022-0001，主要通过 Branch History Injection（BHI）注入方式攻击，影响自第六代（Skylake）以来的大量英特尔 CPU。尽管英特尔已经部署了增强间接分支限制猜测（EIBRS）和 ARM 的 CSV2 等硬件缓解措施，但 Spectre v2（也称为 Spectre-BHB、BHI 或 BTI）利用分支历史缓冲区（BHB）规避了这些保护措施。微软在这份安全指南中，为 Windows 用户详细介绍了缓解方案，通过修改注册表启用缓解措施。虽然这些措施对防止潜在漏洞至关重要，但微软也提醒用户部署后可能会影响设备性能。reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro