英特尔内部研究团队提出推测执行漏洞(幽灵熔断系列)的永久修复方案

自去年开始英特尔系列处理器被爆出推测执行漏洞，这些漏洞是谷歌研究人员在 2017 年向英特尔和业界披露的，而在去年要不是消息泄露可能我们到现在还不知道有这个漏洞，但这系列漏洞属于设计问题因此无法彻底被修复，也正是如此在英特尔超线程技术上被发现的推测执行漏洞越来越多，幽灵熔断系列漏洞只是最开始被发现的而已，针对外界严重质疑英特尔不负责任的情况该公司目前正在制定计划，希望能够对推测执行系列漏洞永久性的修复。

内部团队提出的预测访问保护：

此前英特尔内部已经组建专门的安全团队用来应对推测执行问题，因为幽灵熔断系列之后还有相当多的漏洞出现。

与其靠不断地被发现漏洞、发布缓解措施、继续被发现漏洞、继续被缓解等不如想办法能够直接彻底的解决问题。

于是英特尔内部的研究团队提出给内存加补丁，在处理器内存中部署硬件补丁用来阻止任何类型的推测执行攻击。

通过这种方式有望永久性的解决旧版英特尔处理器的推测执行漏洞，还能预防那些未来会被发现的推测执行漏洞。

对性能有影响但影响可能比较低：

我们知道目前英特尔提供的推测执行缓解更新都会牺牲性能，对于不少用户来说并不愿意牺牲性能解决安全问题。

英特尔此前发布的测试报告显示漏洞缓解更新对性能影响比较小，但是多数用户并不愿意相信英特尔的测试报告。

这次英特尔内部安全团队提出的修复方案同样会对性能有影响，不过据信其以性能影响要比当前的缓解方案更低。

也就说看起来可以获得鱼与熊掌均可兼得的局面，毕竟现在的缓解方案既影响性能还不能彻底解决推测执行问题。