根据Tom's Hardware的一份报告，在进行自己的一些研究时，英特尔的安全团队发现了 AMD 多年前针对 Spectre 漏洞的补丁中的一个缺陷。作为回应， AMD 已在其安全公告中提供了更新，其中建议使用替代缓解选项，并为软件开发人员提供更多建议。

Spectre 是一种影响几乎所有现代 Intel 和 AMD 处理器的安全漏洞，可以让攻击者在不被发现的情况下访问敏感数据。上周，研究人员发现英特尔和 Arm 处理器容易受到一种新的 Spectre v2 攻击——尽管它只是一个概念验证——称为分支历史注入 (BHI)。

在英特尔调查这一新的潜在漏洞期间，英特尔检查了该公司自 2018 年以来一直使用的 AMD LFENCE/JMP Spectre 缓解措施。令人惊讶的是，研究人员发现它并不能充分抵御威胁。正如 AMD 的安全公告中所述，新发现的安全漏洞跨越了笔记本电脑和台式机上的几代 AMD Ryzen 处理器，并且还影响了第二代和第三代 Threadripper。发现新漏洞的研究人员在 Linux 系统上执行了他们的漏洞利用并推荐了缓解措施，包括 Retpoline 修复和在尚未禁用它的 Linux 系统上禁用非特权 eBPF。到目前为止，还没有在 Windows 等其他平台上使用该漏洞的例子。

众所周知，Spectre 相关漏洞的补丁会导致性能问题，尤其是在旧硬件上。基准测试平台Phoronix的人员在 2019 年测试了初始补丁对 AMD 和 Intel 芯片的影响，发现由于补丁，Intel 芯片更容易陷入性能问题，而 AMD CPU 的影响要小得多。
戴尔全新 XPS 13 Plus 推出，起售价为 1199 美元。它在外观上看起来与之前的 XPS 13 相似——但打开它，你会发现一个新的触觉触摸板、一个按下的键盘和一个“电容式触摸功能行”，根据戴尔的说法，完全不是触摸酒吧。