微软和谷歌联合披露了一个新的CPU安全漏洞，类似于今年早些时候披露的熔毁和幽灵漏洞。最新的漏洞被标记为投机性存储旁路（变体4），它与Spectre类似，并利用现代CPU使用的投机性执行。今年早些时候，Safari、Edge和Chrome等浏览器都进行了熔毁修补，英特尔表示，“这些缓解措施也适用于变体4，目前可供消费者使用。”

然而，与熔毁（更类似于Spectre）不同，此新漏洞还包括CPU固件更新，可能会影响性能。英特尔已经以测试版的形式向原始设备**商提供了投机性商店旁路的微码更新，该公司预计这些微码将在未来几周更广泛地提供。固件更新将默认情况下将推测性存储旁路保护设置为关闭，确保大多数人不会看到负面性能影响。

英特尔安全主管Leslie Culbertson解释说：“如果启用，我们观察到，基于SYSmark 2014 SE和SPEC integer rate等基准测试的总体分数，客户端1和服务器2测试系统的性能影响约为2-8%。”。

因此，最终用户（尤其是系统管理员）必须在安全性和最佳性能之间进行选择。与以前的Spectre变体一样，这种选择将取决于单个系统和服务器，而事实上，这种新的变体似乎比今年早些时候发现的CPU缺陷风险更小。

微软在3月份开始提供高达25万美元的漏洞，这些漏洞类似于熔毁和幽灵CPU缺陷，该公司表示，它早在11月份就发现了这个新漏洞。”微软之前发现了这种变体，并于2017年11月将其披露给行业合作伙伴，作为协调漏洞披露（CVD）的一部分，”微软发言人表示。微软目前正与英特尔和AMD合作，以确定对系统性能的影响。

“我们正在继续与受影响的芯片**商合作，并已发布深入防御缓解措施，以解决我们产品和服务中的投机性执行漏洞，”微软发言人表示我们不知道该漏洞类别的任何实例会影响Windows或我们的云服务基础设施。我们承诺在客户可用后立即向其提供进一步的缓解措施，我们针对低风险问题的标准政策是通过我们的更新计划提供补救措施。”

英特尔已经在为未来准备自己的CPU更改。英特尔正在重新设计其处理器，以抵御思百吉（Spectre）或新款4等攻击，该公司的下一代至强处理器（Cascade Lake）将包括新的内置硬件保护，以及2018年下半年上市的第8代英特尔核心处理器。