Intel今天為八代酷睿家族又加入了兩名成員，Whiskey Lake 15W U系列低功耗版和Amber Lake 5W Y系列超低功耗版，依然都是基于14nm工藝制造，屬于已有產(chǎn)品的小幅升級之作。

　　Intel此前曾明確表示，今年晚些時候發(fā)布的服務(wù)器、桌面新品會在硬件層面上免疫Spectre幽靈、Meltdown熔斷兩大安全漏洞，其中服務(wù)器產(chǎn)品是Cascade Lake，桌面產(chǎn)品會是它倆嗎?

　　AnandTech特意打探了一番，發(fā)現(xiàn)事情有點復(fù)雜。

　　幽靈、熔斷漏洞經(jīng)過不斷挖掘，已經(jīng)不是兩個漏洞那么簡單，而是有著至少六個不同變體，Intel近期的新品只能在硬件層面上免疫其中一部分，剩下的還是要靠固件和系統(tǒng)打補丁。

　　即便是服務(wù)器上的Cascade Lake，真正免疫的漏洞也只有兩個，一是熔斷變體3(惡意數(shù)據(jù)緩存載入)，二是熔斷變體5(一級緩存終端缺陷)，另外對于幽靈變體2(分支目標注入)是硬件加系統(tǒng)結(jié)合免疫。

　　還有幽靈變體1(邊界檢查旁路)、熔斷變體3a(惡意系統(tǒng)寄存器讀取)，前者仍需通過系統(tǒng)、虛擬機更新來防御，后者要更新固件。

　　Whiskey Lake的情況和Cascade Lake有點類似，只是幽靈變體2的防御依靠固件加系統(tǒng)結(jié)合，真正硬件免疫的只有倆，熔斷變體3和熔斷變體5。

　　這主要是因為它是基于Kaby Lake Refresh的硬件修訂升級版，雖然架構(gòu)基本不變但做了硬件更新，可以抵御部分漏洞，工藝也是14nm++。

　　Amber Lake就比較慘了，沒有一個漏洞可以硬件防御，熔斷變體3/5也必須靠固件，因為它硬件上還是Kaby Lake Refresh，只是規(guī)格微調(diào)而已，工藝也還是14nm+。

　　Intel還強調(diào)，幽靈變體2漏洞對性能的影響是最大的，打補丁后會損失3-10%，Whiskey Lake、Amber Lake恰恰就必須打補丁。

　　最后，Intel承認低估了大家對于這些漏洞的關(guān)注度，而漏洞波及范圍之廣、修復(fù)難度之大也是前所未有的，未來會逐漸從硬件上一一解決，但這需要時間。