英特尔发布新微代码有望修复部分芯片“幽灵”漏洞

2018-03-19 17:07 标签: 幽灵漏洞,网络安全

  英特尔已经开发稳定的新微代码,它可以修复Skylake、Kaby Lake、Coffee Lake处理器存在的幽灵Spectre)漏洞,而且所有变种漏洞都能修复。微代码更新可以化解幽灵2号变种Spectre Variant 2)带来的威胁。所谓幽灵2号变种威胁,就是攻击者能够命令处理器分支预测器对执行什么代码给出一个糟糕的预测。然后处理器会用糟糕的预测来推断数据的数值,这些数值存储在内存中,这样一来攻击者就能窃取信息。

英特尔发布新微代码有望修复部分芯片“幽灵”漏洞

  通过对微代码更新,可以让操作系统对分支预测器进行更好的控制,防止一个进程受到另一个进程的影响。

  去年英特尔曾经发布第一个微代码更新,甚至还对安装Broadwell、Haswell、Skylake、KabyLake和Coffee Lake的机器进行固件升级,不过用户随后发现,更新会导致系统崩溃重启。最开始时,确认受到影响的只有Broadwell和Haswell系统,后来发现Skylake、KabyLake和Coffee Lake也会导致重启。

  月初时,英特尔还提供了针对Skylake处理器的新微代码,它适用于Skylake变种处理器,包括SkylakeX、SkylakeD、Skylake SP,以及Skylake之后的主流芯片,这些芯片以7代或者8代Core的身份推出,代号为KabyLake或者Coffee Lake。不过较老的Broadwell和Haswell处理器无法修复,英特尔说面向Sandy Bridge、Ivy Bridge、Broadwell和Broadwell处理器的微代码正在测试。

  稿源:cnBeta、新浪科技,封面源自网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us