Intel 14nm八代酷睿新品补上漏洞了吗？有 也没有

　　Intel今天为八代酷睿家族又加入了两名成员，Whiskey Lake 15W U系列低功耗版和Amber Lake 5W Y系列超低功耗版，依然都是基于14nm工艺制造，属于已有产品的小幅升级之作。

　　Intel此前曾明确表示，今年晚些时候发布的服务器、桌面新品会在硬件层面上免疫Spectre幽灵、Meltdown熔断两大安全漏洞，其中服务器产品是Cascade Lake，桌面产品会是它俩吗?

　　AnandTech特意打探了一番，发现事情有点复杂。

　　幽灵、熔断漏洞经过不断挖掘，已经不是两个漏洞那么简单，而是有着至少六个不同变体，Intel近期的新品只能在硬件层面上免疫其中一部分，剩下的还是要靠固件和系统打补丁。

　　即便是服务器上的Cascade Lake，真正免疫的漏洞也只有两个，一是熔断变体3(恶意数据缓存载入)，二是熔断变体5(一级缓存终端缺陷)，另外对于幽灵变体2(分支目标注入)是硬件加系统结合免疫。

　　还有幽灵变体1(边界检查旁路)、熔断变体3a(恶意系统寄存器读取)，前者仍需通过系统、虚拟机更新来防御，后者要更新固件。

　　Whiskey Lake的情况和Cascade Lake有点类似，只是幽灵变体2的防御依靠固件加系统结合，真正硬件免疫的只有俩，熔断变体3和熔断变体5。

　　这主要是因为它是基于Kaby Lake Refresh的硬件修订升级版，虽然架构基本不变但做了硬件更新，可以抵御部分漏洞，工艺也是14nm++。

　　Amber Lake就比较惨了，没有一个漏洞可以硬件防御，熔断变体3/5也必须靠固件，因为它硬件上还是Kaby Lake Refresh，只是规格微调而已，工艺也还是14nm+。

　　Intel还强调，幽灵变体2漏洞对性能的影响是最大的，打补丁后会损失3-10%，Whiskey Lake、Amber Lake恰恰就必须打补丁。

　　最后，Intel承认低估了大家对于这些漏洞的关注度，而漏洞波及范围之广、修复难度之大也是前所未有的，未来会逐渐从硬件上一一解决，但这需要时间。