主流CPU的漏洞終於修補!英特爾釋出Skylake、Kaby Lake、Coffee Lake晶片的Spectre修補程式
繼2月初釋出針對舊款Skylake晶片的Spectre漏洞釋出修補的微程式碼後,周三英特爾宣布再擴大修補範圍,涵括其他Skylake、及Kaby Lake及Coffee Lake平台系列的產品漏洞。
本月初Google Project Zero揭露的三項「推測執行」功能漏洞中, Spectre 變種1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以經由安裝作業系統更新來解決,但Spectre變種2(CVE-2017-5715)則需要有CPU層的修補。
英特爾資料中心事業群執行副總裁暨總經理Navin Shenoy表示,這批更新的微程式碼已經釋出給了OEM客戶及合作夥伴。這次總共修補了英特爾Core產品線第6、7、8代及Core X系列,以及最近宣佈的資料中心系統產品Intel Xeon Scalable及Xeon D處理器。
根據英特爾的文件,這次修補了絕大多數Skylake、Coffee Lake H、S系列,以及Kaby Lake H、S、X、G、Refresh U、Kaby Lake U、Y、U23e等產品。但其他有問題的產品線中,Broadwell、Haswell、IvyBridge等平台的修補程式還在Beta階段,Jasper Forest、Ivy Bridge Server則還在Pre-Beta 階段。
已完成的更新程式碼將包含在OEM廠商的更新韌體釋出給終端用戶,英特爾也鼓勵用戶應立即更新。
Intel 處理器微碼更新進度報告:修復至第六代 Core 處理器 Skylake,下一步將延伸至 Sandy Bridge
Meltdown 以及 Spectre 安全性漏洞在 2018 年之初震撼整個電腦市場,其中 Spectre 需要釋出改善後的微碼才能夠完全免疫,而 Intel 自此之後也不斷地推出相關進度報告。最新消息為已修復至 Skylake 世代處理器並將更新後的微碼交付合作廠商,下一次更新將延伸至 Sandy Bridge。
Meltdown 以及 Spectre 安全性漏洞雖然並不會對電腦運作造成影響,卻能夠用來竊取一些機密資訊,而安全防護軟體廠商也已經掌握到出現多個偵測或是利用該漏洞的惡意軟體。近日 Intel 宣布已經完成 Coffee Lake、Kaby Lake、Skylake(Skylake Xeon E3 除外)的微碼更新,並已交付合作廠商進行整合測試,小核心 SoC 部分則是修復至 Silvermont 世代的 Bay Trail。
如果讀者的處理器世代在 Skylake 之前也不必氣餒,包含 Broadwell、Haswell、Ivy Bridge、Sandy Bridge 等處理器世代的進度已達 Beta,意即下次更新就輪到這些處理器受惠。若是使用者還在使用更早之前的處理器,如 Westmere 世代代號 Arrandale、Clarkdale、Gulftown,Intel 也進入 Pre-Beta 階段表示確定會依照時程推出更新微碼,至於 Nehalem 世代代號 Clarksfield 則還在評估當中。
