微软向Windows 10用户推出谷歌的Retpoline Specter缓解措施

微软今天推出了累积更新KB4482887，这是一个包含重要安全修复程序的更新，是针对Spectre v2 CPU漏洞的新缓解措施。

这种新的缓解措施基于一种名为Retpoline的编码技术，由谷歌工程师开发。

使用Retpoline保护编写的代码对Specter v2(CVE-2017-5715)是安全的，这是现代处理器中的一个漏洞，它允许攻击者打破不同应用程序之间的隔离并从本地运行的进程中窃取数据。

谷歌已经在其基于Linux的服务器上部署了Retpoline，并且去年还为Linux内核提供了补丁。整个2018年，Retpoline慢慢地取消了主要的Linux发行版，如Red Hat，SUSE，Ubuntu和Oracle Linux 6和7。

微软去年开始致力于将Retpoline集成到Windows内核中，最初，该公司计划在今年春天推出的下一版Windows 10,19H1上部署Retpoline缓解措施。

当时，一些Windows内核专家，如CrowdStrike研究员Alex Ionescu，声称如果微软希望发布这些缓解措施，那么缓解措施将与Windows 10 10月2018更新兼容。

但是，在今天发布的微软社区页面上发布的更新专用于公司减轻Specter v2的工作，Windows内核团队开发经理Mehmet Iyigun说事情并不那么简单。

“由于实施和更改的复杂性，我们只为Windows 10，版本1809及更高版本启用Retpoline性能优势，”他说。“在接下来的几个月里，我们将通过云配置启用Retpoline作为分阶段部署的一部分。”

当谷歌去年宣布Retpoline时，这家搜索巨头吹嘘Retpoline“对性能的影响可以忽略不计”，理由是对谷歌云服务器的性能影响高达1.5%。

这些数字远远小于当时大多数其他Linux发行版报告的10-20%的影响，依赖于操作系统更新和CPU微码更新混合的发行版来处理Spectre v2缓解，被认为是最初的Meltdown和凌尘暴露于2018年1月。