当前位置:安全资讯 >> 全文

英特尔为更多CPU 发布 Spectre 漏洞补丁

发布时间:2018-2-22 7:52 标签: 英特尔,CPU,Spectre
分享到 0

英特尔公司发布多个接近于可用在生产环境中的固件更新和补丁,修复多个处理器中的 Spectre 漏洞问题。

自从发布的首轮微码更新为很多用户引发多种问题如频繁重启和系统不稳定问题等后,英特尔公司就开始着手推出应该能解决这些问题的新一轮补丁。

为多款 CPU 发布补丁

英特尔首先为 Skylake 处理器发布新的固件更新,不过该公司在周二宣布称,同时为 Kaby LakeCoffee Lake 和其它 CPU 发布了补丁。这些 CPU 包括第6代、第7代和第8代以及X系列的 Intel Core 产品以及用于数据中心系统中的 Xeon Scalable Xeon D 处理器。

截止到221日,如下产品中的 Spectre 固件补丁可用于生产环境中:Anniedale/MoorefieldApollo LakeAvoton/RangeleyBroxtonCherry ViewCoffee LakeCougar MountainDenvertonGemini LakeKaby LakeKhights LandingKnights MillSkylakeSoFIATangierValleyview/Bay Trail XGold

测试版补丁已按照保密协议规定提供给原始设备制造商进行验证。这些补丁目前适用于 BroadwellGladdenHaswell、某些 Ivy BridgeSandy Bridge Skylake Xeon E3 处理器。

其它 CPU 的补丁或处于预测试阶段或规划阶段,不过对于很多产品而言,生产补丁发布后应该被替代的预缓解微码更新已发布。

通过原始设备制造商获取补丁

这些补丁通常可通过原始设备制造商的固件更新获取。虽然设备制造商在 Meltdown Spectre 漏洞披露后就开始发布 BIOS 更新,不过很多制造商在英特尔警告存在不稳定问题后暂停发布更新。一些制造商已恢复对固件更新的发行。

Meltdown 攻击可由 CVE-2017-5754 漏洞触发,而 Spectre 攻击可由 CVE-2017-5753(变体1)和CVE-2017-5715(变体2)漏洞触发。Meltdown Spectre 变体1可通过软件更新得到修复,而 Spectre 变体2需要更新微码才能修复。

近期,英特尔和 AMD 公司都宣布称他们正在致力于将具有针对类似于 Spectre Meltdown 漏洞的内置保护措施的处理器。

另外,英特尔公司面临30多起法律诉讼案件,其中包括由客户、股东就 Meltdown Spectre 漏洞提起的诉讼请求。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.securityweek.com/intel-releases-spectre-patches-more-cpus
参与讨论,请先 登录 | 注册

用户评论