近日CPU漏洞比較受人關注，微軟認為瀏覽器是抵御新漏洞的關鍵，微軟今天已經針對該問題發布更新。推送了Edge、IE11的更新，并將從AMD、ARM處理器下手。

今天最大的新聞就是因為設計缺陷而帶來的CPU漏洞，一些惡意程序會利用該漏洞擁有原本不應該擁有的高權限，以此隨意在內存當中訪問數據。對，沒錯，就是“Meltdown”和“Spectre”，前者目前僅僅針對Intel處理器發作，不過好在存在“解藥”，微軟今天已經針對該問題發布更新。而后者的殺傷力要更大，不僅可以針對原本毫無關聯的AMD、ARM處理器下手，甚至還沒有有效的解藥存在。

既然沒有解藥，那就只能在預防環節下功夫，具體來說就是在流通環節排除異常文件的傳播，其實我們常用的外接存儲設備都是潛在的傳播源，但最重要、使用頻率最高的是我們的網頁瀏覽器，根據Google Project Zero發布的細節，前文所提及的漏洞可以通過瀏覽器當中的JavaScript語言代碼傳播，這意味著Google、Mozilla需要加緊發布更新，而微軟今天已經通過補丁KB4056890更新Microsoft Edge、Internat Explore 11兩款瀏覽器，通過一些微調，來降低漏洞通過讀取內存來竊取數據的問題，注意微軟的原文是“miTigate”，not“Eliminate”。

其實要封堵這項漏洞，基本的思路還是針對訪問內存、預測執行功能動手，雖然這樣聽起來很不靈活，但是也是最簡單粗暴的方案。首先微軟將會移除原本在Windows 10 Fall Creator Update當中為上述兩個瀏覽器加入的ShareArrayBuffer，然后就是將Performance.now（）的執行精度從千分之五毫秒（五微秒）降低到百分之二毫秒（二十微秒），這兩項改變可以很大程度上增大從瀏覽器進程當中推斷處理器緩存的難度，其實基本的思路還是這樣。