英特尔已经开发稳定的新微代码,它可以修复Skylake、 Kaby Lake、Coffee Lake处理器存在的“幽灵”(Spectre)漏洞,而且所有变种漏洞都能修复。微代码更新可以化解“幽灵2号变种”(Spectre Variant 2)带来的威胁。所谓“幽灵2号变种”威胁,就是攻击者能够命令处理器分支预测器对执行什么代码给出一个糟糕的预测。然后处理器会用糟糕的预测来推断数据的数值,这些数值存储在内存中,这样一来攻击者就能窃取信息。
通过对微代码更新,可以让操作系统对分支预测器进行更好的控制,防止一个进程受到另一个进程的影响。
去年英特尔曾经发布第一个微代码更新,甚至还对安装Broadwell、Haswell、Skylake、Kaby Lake和Coffee Lake的机器进行固件升级,不过用户随后发现,更新会导致系统崩溃重启。最开始时,确认受到影响的只有Broadwell和Haswell系统,后来发现Skylake、Kaby Lake和Coffee Lake也会导致重启。
月初时,英特尔还提供了针对Skylake处理器的新微代码,它适用于Skylake变种处理器,包括Skylake X、Skylake D、Skylake SP,以及Skylake之后的主流芯片,这些芯片以7代或者8代Core的身份推出,代号为Kaby Lake或者Coffee Lake。不过较老的Broadwell和Haswell处理器无法修复,英特尔说面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell处理器的微代码正在测试。
英特尔发布新微代码 有望修复部分芯片“幽灵”漏洞
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文