熔斷和幽靈漏洞一周年:Windows 10 19H1用谷歌系統抵禦同類攻擊
目前Windows 10 19H1(Version 1903)的開發工作已經接近尾聲,接下來微軟將會傾注更多的精力用於修復BUG,提升穩定性,改善後台性能等等。此前本站曾盤點了Windows 19H1中出現的新功能,但是依然有很多細節沒有提到。在今天這篇文章中所提到的新功能,和一年前爆發的熔斷(Meltdown)和幽靈(Spectre)兩個漏洞有關。
雖然諸多硬件廠商已經對其進行了修復,但是他們依然需要一個保護用戶免受此類攻擊的安全系統。而締造這個安全系統的最大功臣竟然是微軟的競爭對手–谷歌。谷歌了名為“ retpoline ”的流程,可以積極地阻止像Spectre這樣的攻擊。該系統配合“import optimization”使用,能夠有效改善和提升防禦Spectre的時間。
在即將發布的Windows 10 19H1版本中將會默認啟用retpoline,並且會調用“import optimization”,從而進一步減少內核模式中間接調用所導致的性能影響。兩者配合使用,能夠在大多數情況下降低Spectre v2漏洞的影響。