对于周三披露的 cpu 漏洞 spectre(variant 1 和 2)和 meltdown(variant 3),google 官方博客介绍了三个漏洞的修补情况,其中 spectre variant 2 可以通过微码更新或软件更新修复,而 meltdown 则需要给操作系统打补丁,linux 的补丁是 kernel page table isolation (kpti),windows 和 macos 也都实现了类似的补丁。google 称,它开发的二进制修改技术 retpoline 能有效缓解 variant 2 的漏洞,而且对性能影响甚微,它与行业k8凯发游戏的合作伙伴分享了该技术,并已经部署在 google 系统上。它也已经部署了 kpti。另外,微软也提前释出了补丁,windows 10 将会自动安装补丁,但旧的系统 windows 7 或 windows 8 没有自动更新。macos 10.13.2 据称也部分修补了 meltdown 漏洞。
