转眼已经快要到年中，年初的熔断、幽灵漏洞事件可能已经逐渐被遗忘，不过昨天微软、谷歌联合英特尔共同宣布发现基于相同原理的新漏洞变种（Variant 4），这对于原本已经逐渐平和的湖水无异于深水炸弹。大家都知道此前根据具体的作用机理已经确认有三种变种，而昨天公布的标签为“Speculative Store Bypass（CVE-2018-3639）”是新的4号变种。虽然听起来很可怕，但是英特尔表示在过去已经安装针对过往漏洞设计的修复补丁对于暴露在4号新变种面前的Safari、Microsoft Edge、Chrome浏览器是可以起到保护作用的。 但为更加完善全面的防护，英特尔还是在酝酿额外的修复补丁。

根据微软公布的情况，AMD、ARM、Intel处理器都会有暴露在新变种面前的风险，大家都是可能感染的，只不过各自的风险等级不同，所以可以预计随后的数周内安全更新都会到来。不过这次情况不如以前的变种来的危险，微软、英特尔的评价都是“低”，而且两者都还有没看到实际发生的感染设备的案例，只是在理论上存在这种风险。目前微软已经公布新变种漏洞，还有潜在的影响，比如说降低Microsoft Edge、Internet Explorer浏览器的计时器精度。

这次的更新包括坏消息跟好消息，坏消息是，如果要修复4号新变种的威胁，或许会再一次面临损失处理器性能的窘境，根据英特尔首席安全官员的透露，性能影响在全局的测试中会在2%-8%左右，并不算特别剧烈的影响，但我怀疑我们的读者依然会相当介意。目前英特尔已经开始向合作伙伴递交处在测试当中的微代码，这些微代码会在随后的数周内被用于制作BIOS更新，加强用户设备的稳定性。按照过往的经验，不只是英特尔，微软其实同样会在Windows 10系统当中为用户推送相同目的的更新。而好消息是，如果我没有理解错的话，似乎这次微代码更新跟以往有重要的不同之处：将不会默认开启防护，从而避免直接损失用户的性能 ，英特尔表示不仅自己，还希望其他伙伴可以给用户更多选择，这中策列变化在相比以往更加人性化的同时，似乎还在侧面证明这次4号新变种似乎严重性没有之前的那么紧迫。