安全漏洞危機再現！Spectre 漏洞出現「變種 4」新的幽靈！

今年年初 Spectre 和 Meltdown 兩個處理器漏洞吵得沸沸揚揚，引起各式各樣的輿論撻伐，在各方不斷提供更新補釘來彌補漏洞，才讓此一事件落幕，不過眼看應該是已經安全下莊的時候，再次被爆出「變種 4」Spectre 漏洞，看來短期內玩家又要多留意更新補丁了。

自 Spectre 漏洞被爆出來到現在，中間已經有 4 種變種漏洞出現，分別是變種 1、變種 2、變種 3、變種 3a(參考資料)，而最新的變種 4 為 Speculative Store Bypass (CVE-2018-3639)，據安全研究人員說法，變種 4 漏洞使用推測性執行，為多數處理器結構的共同特徵，攻擊者可能通過側通道取得某些類型的數據。成功利用此漏洞的攻擊者，就有機會跨信任邊界讀取特權數據。而操作系統或應用程序中的漏洞代碼模式可能允許攻擊者利用此漏洞。

微軟目前已經發布了關於漏洞、改善計劃的資訊，並正在完成針對 Windows 客戶端和服務器操作系統特定更新的最終測試和驗證，這些操作系統的更新補丁在近期就會發布。 Intel 則是向其合作夥伴提供了微碼，但是將會看到 2~8% 的處理器性能影響，有鑑於此 Intel 決定默認關閉此選項，用戶必須自行打開 BIOS 中的修補程序。AMD 則寫道，將會推出微代碼和補丁程序，但並未表明這種性能會產生什麼影響，不過 AMD 與英特爾相同，會默認關閉補丁程序，因為目前評估這個漏洞被濫用的風險很小，有需要的用戶再自行開啟即可。