英特爾再釋出 Skylake、Kaby Lake、Coffee Lake 等晶片修補程式

作者 | 發布日期 2018 年 02 月 23 日 10:20 | 分類 晶片 , 處理器 , 資訊安全 follow us in feedly

日前晶片大廠英特爾(Intel)發生的處理器安全漏洞 Spectre 的問題,繼 1 月英特爾推出修復 Spectre 漏洞的安全修補程式之後,22 日英特爾又宣布,再推出一組修補程式,並向 OEM 合作夥伴發放,針對代號 Kaby Lake、Coffee Lake 和 Skylake 等晶片平台進行漏洞補強處理。




據了解,1 月英特爾發布晶片平台的首批修復程式,主要針對 Spectre 變種 1 及 Meltdown 等安全漏洞在作業程式上的修補而來,但是針對 Spectre 變種 2 的安全漏洞因要處理器層的修補程式,使英特爾 22 日再發出一組修補程式,可修補 Spectre 變種 2 安全漏洞。

英特版本次釋出的修補程式,可藉由處理器微代碼的更新化解 Spectre 變種 2 安全漏洞的威脅。所謂 Spectre 變種 2 安全漏洞,就是攻擊者能命令處理器的分支預測器對執行什麼代碼給予糟糕的預測,然後處理器會用糟糕的預測來推斷資料數值,這些數值存在記憶體,這樣一來攻擊者就能竊取資訊。

英特爾表示,藉由更新微代碼,可讓作業系統對分支預測器更好控制,防止一個執行工作受另一個執行工作影響。目前 OEM 合作夥伴已獲得英特爾發布的新款修復程式,但一般使用者則需要等 Windows 系統韌體更新時才能獲得新修復程式。

(首圖來源:Flickr/Jiahui Huang CC BY 2.0)