风险与重复：熔毁与幽灵漏洞缓解措施遭遇挫折

在本周的“风险与重复”播客中，SearchSecurity编辑讨论了熔毁和幽灵漏洞的缓解努力，以及它们为何因糟糕的更新和沟通失误而陷入困境。

熔毁和幽灵漏洞的缓解措施开始出现裂痕。自本月初这些关键微处理器漏洞被披露以来，芯片制造商和软件供应商共同努力推出补丁和微码更新。然而，缓解措施却步履蹒跚；英特尔上周被迫暂停更新，因为有报告称运行Broadwell和Haswell芯片的系统出现“高于预期的重启”。这导致微软发布了一个带外补丁，以缓解导致重启问题的英特尔更新。

此外，熔毁和幽灵漏洞的缓解努力还包括有问题的披露决策和沟通。例如，机密英特尔文件显示，该芯片制造商直到11月29日才通知OEM客户幽灵漏洞的变体2。而且英特尔并非独一家；AMD最初声称变体2对客户构成“近乎零风险”，但后来被迫改变立场，宣布为幽灵漏洞提供微码更新。

熔毁和幽灵漏洞响应中的问题是否表明供应商准备不足？还是它们证明这些漏洞比之前认为的严重得多？SearchSecurity编辑Rob Wright和Peter Loshin与高级记者Michael Heller一起在本期“风险与重复”播客中讨论了这些问题。