简单来说，网站分离功能是透过把网页的渲染过程限制在来自单一站点的内容，让用户在面对来自类似幽灵的旁道攻击时，能够有效阻止不法分子或网站利用恶意代码来获取用户的账号或其他数据。

如今，谷歌宣布这项安全功能已经透过Chrome 77来到安卓系统上，并表示有99%的安装了Chrome 77的安卓用户在有足够的内存的情况下，如至少2 GB，都选择了启用此功能 ，而剩下的1%用户则因为性能等原因而没有开启。

相比桌面版，安卓版的网站分离功能不会对所有网站都进行隔离。为了顾及到安卓装置的性能，安卓版的网站分离功能只会对需要用户输入密码的网站进行保护。

例如，当用户在浏览银行网站，并需要用Chrome来登入网银账号时，Chrome会辨识出输入密码的行为，并且自动开启网站分离功能，使得该网站单独的进行渲染加载 ，避免其他网站窃取用户的敏感信息。

当然，如果用户想放弃部分性能来强制为每个网站都开启网站分离功能的话，也是可以的，只需要透过chrome://flags/#enable-site-per-process 来设置即可。　

研究人员解释说通过CPU预测加载数据技术能分辨出CPU随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行，并不需要特殊权限。不同于类似Rowhammer和cache attack的侧信道攻击，利用Spoiler漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行，同时也可以在虚拟机环境和沙盒环境中执行，甚至是在如浏览器常用的JavaScript这样的运行时环境中。

而在测试那些硬件会受到影响时，研究人员发现不同于幽灵和熔断漏洞，Spoiler漏洞只在Intel处理器中有效，在相同指令集的AMD处理器和和不同指令集的ARM处理器中并不适用。同时这个漏洞从第一代酷睿处理器开始就存在了，而且是硬件问题，在不同的操作系统中都存在。

在论文中研究人员表示作为硬件漏洞，可能不会有任何软件修复补丁，同时也如同一年前的幽灵和熔断漏洞一样会影响CPU性能。而根据phoronix的报道，Intel的发言人回应了这个问题，说他们已经收到了研究人员的通知，保护用户的信息安全是他们的工作，非常感谢安全社区研究他们的产品。但是到目前为止无论是Intel还是研究人员都没有提供软件或硬件安全补丁。

近年来信息安全越发被人们重视，而近几年无论是IoT设备还是PC领域，硬件的安全漏洞却越来越多。这些漏洞并不容易修复，而且带来的影响更大。厂商在不断提高产品性能的同时，也需要在安全性上多加考虑，才能避免这种事情不断地发生。

去年初曝光的两个漏洞主要是Spectre幽灵、Meltown熔断，年底的时候又出现了第三个重要漏洞Foreshadow，它们又有多个漏洞变体，加在一起总共有9个漏洞，这些漏洞的影响也不同，有的修复起来比较简单，但是幽灵漏洞处理起来比较麻烦，因为它所用的侧信道攻击方式要是修复了会影响CPU性能，严重情况下甚至需要禁用HT超线程，这对处理器性能来说是严重的损失。

修复这些漏洞的方式也不同，有的是需要通过操作系统打补丁，还有的需要英特尔升级处理器的MCU微代码，最根本的手段则是物理修复，那就是在新一代处理器上修复漏洞。对于这个问题，英特尔去年8月份开始已经在Whisky Lake处理器、Cascade Lake处理器上使用物理修复的手段了，修复了熔断漏洞的一些变种。

在处理器漏洞爆发一周年之际，英特尔高级副总、产品保证及安全业务总经理Leslie S. Culbertson在官网发表文章，前面部分首先重申了英特尔对产品安全的重视，对英特尔团队对产品透明度及重中之重的安全承诺感到骄傲，同时还强调安全工作需要继续保持警惕，因为英特尔的工作还没有完成，安全威胁还会继续发展，英特尔也必须向前走。

为了解决安全问题，英特尔还开发了新的工具及业务流程，建立了英特尔产品保证及安全小组，不断更新处理器微代码，自动化微代码更新过程，吸引业界顶级人才研究安全问题以及与合作伙伴加强协调沟通等等。

在最新一轮CPU微代码更新中，头三代酷睿处理器也或得了升级，包括初代的Westmere和Lynnfield，第二代的Sandy Bridge和第三代的Ivy Bidge，这下子将近10年内的处理器都获得了修复补丁，虽然Intel提供了升级代码，然而用户是否会获得BIOS的升级这还得看主板厂商是否愿意去做了，毕竟这些主板确实太古老了，基本都EOL的东西，前端时间9系列主板升级BIOS都全部按Beta BIOS来推了，更早之前的主板都不知道什么时候才会有BIOS升级。

不过Lynnfield估计也是获得代码升级的年份上限了，因为此前Intel就表示过2007-2008年间的Penryn、Yorkfield、Wolfdale、Bloomfield、Clarksfield系列处理器是不会获得“幽灵”漏洞的微代码更新，其实Clarksfield甚至比Lynnfield还要新一点，反而不对它进行漏洞修复，真是奇怪。

根据微软公布的情况，AMD、ARM、Intel处理器都会有暴露在新变种面前的风险，大家都是可能感染的，只不过各自的风险等级不同，所以可以预计随后的数周内安全更新都会到来。不过这次情况不如以前的变种来的危险，微软、英特尔的评价都是“低”，而且两者都还有没看到实际发生的感染设备的案例，只是在理论上存在这种风险。目前微软已经公布新变种漏洞，还有潜在的影响，比如说降低Microsoft Edge、Internet Explorer浏览器的计时器精度。

这次的更新包括坏消息跟好消息，坏消息是，如果要修复4号新变种的威胁，或许会再一次面临损失处理器性能的窘境，根据英特尔首席安全官员的透露，性能影响在全局的测试中会在2%-8%左右，并不算特别剧烈的影响，但我怀疑我们的读者依然会相当介意。目前英特尔已经开始向合作伙伴递交处在测试当中的微代码，这些微代码会在随后的数周内被用于制作BIOS更新，加强用户设备的稳定性。按照过往的经验，不只是英特尔，微软其实同样会在Windows 10系统当中为用户推送相同目的的更新。而好消息是，如果我没有理解错的话，似乎这次微代码更新跟以往有重要的不同之处：将不会默认开启防护，从而避免直接损失用户的性能 ，英特尔表示不仅自己，还希望其他伙伴可以给用户更多选择，这中策列变化在相比以往更加人性化的同时，似乎还在侧面证明这次4号新变种似乎严重性没有之前的那么紧迫。

Techpowerup发现华硕已经悄然开始对Intel 9系列主板BIOS进行升级，修复“熔断”与“幽灵”两个漏洞，其实今年3月Intel才放出了针对Haswell和Broadwell的漏洞修复代码，然而这两款处理器都很旧了，主板厂反应也很慢，华硕推出的BIOS中使用的是最新的24版微代码。

这个版本的BIOS被华硕标记为Beta版，因为主板已经处于EOL状态，基本上都没有质保了，而刷BIOS是有可能失败的，即使失败了华硕也不会帮你保修，可能华硕出于这个考虑而把BIOS标记为Beta版吧，警告用户别轻易刷新这个版本。

用着旧机不爽的你，是否准备购买一波新装备啦，想要各类硬件推荐的请找小超哥（微信9501417），也可以让小超哥拉你进去超能群与其他网友一起聊哦~

根据TomsHardware等外媒的报道，在英特尔最近发布的微代码更新指导手册当中，表示发售在过去的2007-2008年间的Penryn、Yorkfield、Wolfdale、Bloomfield、Clarksfield系列处理器，还有基于Nehalem架构的嵌入式Jasper Forest处理器，以及Atom系列处理器当中的“SoFIA”，都将不会收到收到基于“幽灵（Spectre）”漏洞的微代码更新。原因其实很容易估计，首先他们都是很古老的产品，发布时间大致都是2007-2008年左右，都是我们网站早期测试报道的产品，现在还在使用的应该是绝少数中的绝少数，而且要开发部署基于“幽灵”漏洞的安全更新并非易事，之前英特尔和微软也是筹备不少时间，其中还有一些乌龙。

不过更加重要的是英特尔列出的“Limited Commercially Availble System Software Support”，这里的意思是说即使英特尔和微软有意愿，出炉的微代码还需要主板厂商制作BIOS更新才能解决，但是显然这些十年前的主板，到今天几乎是不可能接收到进一步的BIOS更新或是其他服务，甚至当年的主板厂商已经转变业务，不再生产主板都不足为奇。

用着旧机不爽的你，是否准备购买一波新装备啦，想要各类硬件推荐的请找小超哥（微信9501417），也可以让小超哥拉你进去超能群与其他网友一起聊哦~

微软将悬赏研究的条件分为四个层次，最低一级的层次是Tier-4，这一层的条件是最简单的，如果你在目前的Windows 10系统，或是Microsoft Edge浏览器当中找到基于预测执行原理诱发的漏洞（比如说CVE-2017-5753），并且可以展示一次通过绕过信用边界（Trust Boundary）获得敏感信息，说明你找到的确实是有效的问题，那么可以获得25000美元的奖励，算是比较基础的报酬。而Tier-3、Tier-2的条件较高，需要你在Windows、Azure平台找到特定的Mitigaion Bypass来帮助更好的抵御攻击，这两个报酬已经达到20万美元，而最高的Tier-1，需要你找到基于预测执行、目前范围下，但属于全新的、目前尚未发现的攻击类别，这个就比较厉害，可以说是大家还没有发现的新区域，而奖励就是最高的25万美元。

注意，这些漏洞可是不限平台、设备的，而只是聚焦于Windows、Microsoft Edge等产品，或是Azure平台层面，看起来这次的漏洞真的给业界不小的冲击。用着旧机不爽的你，是否准备购买一波新装备啦，想要各类硬件推荐的请找小超哥（微信9501417），也可以让小超哥拉你进去超能群与其他网友一起聊哦~

玩笑归玩笑，事情过去接近两周，善后肯定是要善后的，我们今天就来为大家总结Intel和主板厂商有做哪些维护，主要是BIOS方面。根据之前微软表示的内容，其实是只有“幽灵”漏洞当中的变体-2是需要更新微代码，也就是需要更新BIOS来维护的，那么主板厂商中大家的更新BIOS有准备好吗？

华硕是最早准备好的，他们在很早就开始对旗下的主板更新BIOS，官方的新闻页面显示是从1月5日开始的，芯片组包括X299、Z370、Z270、Z170、B150、B250、H270、H170、H110、Q170、Q270、X99，也就是Skylake-X一直维护到Haswell-E，具体的产品大家可以去参考，主流的ROG、ROG Strix、PRIME、TUF等等系列都要覆盖。

微星的BIOS更新新闻是在1月10日发布的，他们的计划也是覆盖的X99芯片组的产品，之所以说是覆盖是因为目前暂时实际上更新的只有最新的Z370系列芯片组，其余的芯片组所对应的维护BIOS还在准备当中，具体的产品大家也可以前往官方新闻页面查询，主流的Gaming、Mortar、Krait、XPower、Bazooka系列都有覆盖。

技嘉的BIOS更新并没有针对X99系列芯片组，也就是只有Z370、X299、Z270、Z170、B150、B250、H270、H170、H110、Q270，大家也可以去官网查询，高端的AORUS Gaming、曾经的Sniper，还有中低端的系列主板都有覆盖。

华擎这边我没有找到更新的新闻，但是从本月的中上旬就开始齐刷刷更新主板的BIOS，几乎每天都有很多主板在更新，内容都是升级Intel CPU微代码版本，所以应该也是安全更新，X299、Z370，大家可以根据自己的产品找找看。临近过年了，估计很多人想买新一波装备啦，想要各类硬件推荐的请找小超哥（微信9501417），也可以让小超哥拉你进去超能群与其他网友一起聊哦~

　　曝光这套配置的并不是某个游戏媒体，而是将《使命召唤：幽灵》纳入“游戏之道”的NVIDIA，因此这个配置有着较高的参考意义。从最低配置需求来说，《使命召唤：幽灵》的只需要Core 2 Duo E8200或者是Phenom X3 8750级别的CPU，显卡则是GTX 550 Ti或者是HD 5870，内存至少也要6GB，当然这些放在今天来看不算什么，很多PC游戏玩家的爱机早已超过这个要求。

　　真正要求高的是《使命召唤：幽灵》的推荐配置，推荐使用的显卡是GeForce GTX 780，这对很多玩家来说都可以说是一个很高的门槛。至于CPU、内存等信息则没有提及，不过既然显卡都要求GTX 780了，想来其它配置也不会低了，Core i7级别处理器和8GB内存无论如何都跑不掉了。