上周，英特尔和 Arm 处理器受到Spectre V2 漏洞、分支历史注入或 BHI 的攻击。Spectre 漏洞利用起源于几年前，但这种新的缓解措施对两家芯片制造商产生了重大影响。AMD 的芯片设计与他们的芯片大不相同，这使他们能够在本周避免受到伤害。然而，来自英特尔的三位安全研究人员最近撰写了一份白皮书，概述了 AMD 的芯片组存在代码泄露。经过审查，AMD 现在发布了一份新的安全公告，以反映确保其产品安全的新效率。

AMD 正在推进“通用” Retpoline 方法来修复不足的程序来抵御 BHI 漏洞

2017 年 12 月发现的最初 Spectre 和 Meltdown 缺陷概述了英特尔芯片设计的问题，这些问题由四个独立的研究团队发现，并在同一时间框架内向领先公司报告。英特尔的计划打开了一个缺陷，可以将概念验证代码引入计算机内核，从而打开本应无法访问的信息。英特尔芯片中的缺陷早在 1993 年就已经存在。

当找到最初的攻击结果时，Spectre 和 Meltdown 同时影响了 Intel、Arm 和 AMD 芯片。当最初的攻击得到缓解时，芯片巨头就采取了安全措施。尽管如此，人们发现它们可以快速解决需要数年才能修复的问题。

在过去的几周内，BHI 出现了，再次打开了 Spectre 漏洞利用。据报道，英特尔和 Arm 是最显着的漏洞影响。然而，AMD 代表表示，几年前的初步修复仍在他们的芯片组中启动，该公司可以避免攻击——或者是什么想法。

阿姆斯特丹自由大学的 VUSec 小组概述了 AMD 利用 Retpoline 策略缓解 Spectre V2 的策略。在他们的发现中，研究小组指出 AMD 的 LFENCE/JMP 创立的 Retpoline 代码被认为是不够的。AMD 表示，公司使用的方法在公司硬件上的性能优于公司认为“通用”的 Retpoline 代码，他们表示“导致间接分支上的 RET”。默认进程将间接分支更改为 LFENCE/JMP，从而允许 AMD 的芯片组抵御来自 Spectre V2 的任何攻击。