Intel推出幽灵变种补丁包，我们的电脑需要安装吗？

幽灵v1的变体是首次公开，允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数，并将其他线程中返回的地址通报给被劫持的应用程序。
TheReg确认，这是Intel季度安全补丁的第一次集中发布，也就是说，Intel今后将按照季度为单位，集中进行安全补丁的释放操作，看起来非常像是“好队友”微软的Patch Tuesday（周二补丁日，即每个月的第二个周二进行系统补丁更新）。
当然，考虑到消费者很少有直接从Intel官网下载“补丁”的习惯，Intel的安全更新更多是联合合作伙伴一道发行。报道称，主板、OEM厂商在3月份就拿到Intel的这波补丁了，此间一直在进行部署测试。
年初，幽灵（Spectre）和熔断（Meltdown）漏洞在业内引发轩然大波，其中又以Intel产品“受伤最深”。
Intel推出季度安全更新计划一方面是为解决像幽灵这样底层级别漏洞的变体攻击，另外也是他们对安全问题采取新重视态度的表现。

在英特尔发布声明过后，戴尔第一时间火速响应，最新的知识库文档建议尚未进行BIOS更新的立即暂停，已经更新BIOS的应该尝试回退到旧版。另外，戴尔的官方渠道也将所有受影响BIOS移除。
戴尔建议称如果计算机显示了“不可预测的系统行为”，则建议用户回滚到此前的 BIOS。
另外，惠普也在周二（2018年1月23日）宣布称将停止部署包含这两个 CPU 漏洞补丁的 BIOS 并重新发布老旧的 BIOS 版本。
不过呢，Linux之父Linus Torvalds却对此感到愤怒，他发送了一份措辞严苛的批评邮件，不加掩饰地通过s和f词语表达了自己对“幽灵”补丁的愤怒情绪，称补丁是“完全彻底的垃圾”。Linus指出，虽然英特尔似乎在尝试或者将会采取修复“熔断”补丁的正确方式，但他认为英特尔把修复“幽灵”问题的责任甩给 Linux 团队。

悉，在修复幽灵（Spectre）漏洞补丁中含有一个巨大的副作用，会导致机器重复频繁地重启和其他的性能问题，影响范围非常大，连2017年出厂的PC都收到影响。
英特尔执行副总裁纳文·谢诺伊对此回应道：“我们已经找到了Broadwell和Haswell平台上的问题根源，解决方案的开发进展良好。我们建议代工厂（OEM）、云服务提供商、系统生产商、软件提供商和终端用户停止部署当前版本的补丁，因为当前补丁可能会带来预料之外的重启和其他非预期的系统行为。”
具体受影响的处理器型号有：Haswell（2013年出品）、Broadwell（2014年出品）系统、 Sandy Bridge（2011）、Ivy Bridge（2012）、Skylake（2015）、Kaby Lake（2017）和当前的第八代Coffee Lake。
目前英特尔还在与行业合作伙伴共同测试新的测试版，一旦测试完成就可以立即上线最终版。
不过有趣的是，目前暂未发现 “幽灵”攻击实例，但既然该漏洞利用方法已经公布，其出现基本是毫无疑问的。AMD称其处理器几乎不受“幽灵”变种的影响，无需进行微码更新，但还是为其芯片推出了可选的固件更新。