M2 tháng 9 đã phá vỡ kỳ vọng giảm giá nhân dân tệ 14% lần đầu tiên trong năm

奇怪的性能增加了！英特尔下一代移动CPU将支持CET功能|||||||

IT之家6 月 16 日动静  英特我日前颁布发表，其将为 Tiger Lake 系列挪动 CPU 供给一个齐新的基于硬件的尝试性掌握流强迫施行手艺（CET）平安功用，籍此去防备将来能够存正在的的 Spectre 战 Meltdown 类掌握流挟制进犯。

自 2016 年公布 CET 的第一个版本以去，英特我不断正在开辟 CET 手艺。英特我宣称该手艺经由过程掌握流挟制进犯去避免正当代码被滥用。IT之家领会到，英特我行将推出的 Tiger Lake 系列挪动 CPU 将经由过程两种齐新的平安机造（即暗影仓库战直接分收跟踪）去庇护掌握流没有受歹意掌握。

暗影仓库（shadow stack）是指成立使用预期掌握流的备份（正本），并将其贮存正在 CPU 的平安地区中，用于确保使用的预期施行挨次没有会发作已经受权的变动，以防备 ROP 进犯。

直接分收跟踪（indirect branch tracking）是指对使用法式利用 “CPU jump" 的函数表（该函数表包罗跨法式的内存地点）的才能停止限定战增加其他庇护。

据悉，鬼魂、熔断破绽是 Google Project Zero 团队此前发明的三个平安破绽变体的统称，该破绽可操纵分收猜测施行 (speculative execution)特征中一个硬件缺点使其根据进犯者计划的标的目的停止猜测施行从获得某些秘密疑息。而比来新发明的 Spoiler 破绽也恰是基于此。此类破绽仅仅凭仗硬件层里的建复是完整不敷的，但硬件层里的建复常常陪伴着机能丧失，故此 CET 手艺或有形当中进步了英特我处置器正在将来的机能。

值得一提的是，微硬此前公布的 Windows Insiders 版本曾经增加了对 CET 的撑持，并将其做为 “硬件强迫施行的仓库庇护 “功用推出，故英特我只需求供给撑持 CET 指令的新 CPU 便可。