推测执行是所有现代 CPU 都具有的一项功能，以提升系统的整体的表现。然而早些年曝光的幽灵（Spectre）和熔毁（Meltdown）漏洞，已经为芯片设计行业敲响了警钟。今天，来自世界各地大学的一支学者和比特梵德（Bitdefender）的漏洞研究人员一道，揭示了英特尔处理器中“加载值注入”（简称 LVI）新安全漏洞。

当 Meltdown 在 2018 年 1 月被首次曝光时，英特尔最初表示其仅需固件补丁，而 Spectre 攻击则需要修改 CPU 的硅片设计。

但是现在，研究人员表示事情已没有这么简单。学术团队和比特梵德均表示，Meltdown 和 LVI 攻击，现在都将需要实施硬件层面的修复，因为 LVI 甚至可以绕过 Meltdown 的早期修复。

https://www.cnbeta.com/articles/tech/953951.htm
--
FROM 112.47.93.*