Intel 今天为八代酷睿家族又加入了两名成员，Whiskey Lake 15W U 系列低功耗版和 Amber Lake 5W Y 系列超低功耗版，依然都是基于 14nm 工艺制造，属于已有产品的小幅升级之作。

Intel 此前曾明确表示，今年晚些时候发布的服务器、桌面新品会在硬件层面上免疫 Spectre 幽灵、Meltdown 熔断两大安全漏洞，其中服务器产品是 Cascade Lake，桌面产品会是它俩吗？

AnandTech 特意打探了一番，发现事情有点复杂。

幽灵、熔断漏洞经过不断挖掘，已经不是两个漏洞那么简单，而是有着至少六个不同变体，Intel 近期的新品只能在硬件层面上免疫其中一部分，剩下的还是要靠固件和系统打补丁。

即便是服务器上的 Cascade Lake，真正免疫的漏洞也只有两个，一是熔断变体 3 ( 恶意数据缓存载入 ) ，二是熔断变体 5 ( 一级缓存终端缺陷 ) ，另外对于幽灵变体 2 ( 分支目标注入 ) 是硬件加系统结合免疫。

还有幽灵变体 1 ( 边界检查旁路 ) 、熔断变体 3a ( 恶意系统寄存器读取 ) ，前者仍需通过系统、虚拟机更新来防御，后者要更新固件。

Whiskey Lake 的情况和 Cascade Lake 有点类似，只是幽灵变体 2 的防御依靠固件加系统结合，真正硬件免疫的只有俩，熔断变体 3 和熔断变体 5。

这主要是因为它是基于 Kaby Lake Refresh 的硬件修订升级版，虽然架构基本不变但做了硬件更新，可以抵御部分漏洞，工艺也是 14nm++。

Amber Lake 就比较惨了，没有一个漏洞可以硬件防御，熔断变体 3/5 也必须靠固件，因为它硬件上还是 Kaby Lake Refresh，只是规格微调而已，工艺也还是 14nm+。

Intel 还强调，幽灵变体 2 漏洞对性能的影响是最大的，打补丁后会损失 3-10％，Whiskey Lake、Amber Lake 恰恰就必须打补丁。

最后，Intel 承认低估了大家对于这些漏洞的关注度，而漏洞波及范围之广、修复难度之大也是前所未有的，未来会逐渐从硬件上一一解决，但这需要时间。