英特尔为更多CPU 发布 Spectre 漏洞补丁
翻译:360代码卫士团队
英特尔公司发布多个接近于可用在生产环境中的固件更新和补丁,修复多个处理器中的 Spectre 漏洞问题。
自从发布的首轮微码更新为很多用户引发多种问题如频繁重启和系统不稳定问题等后,英特尔公司就开始着手推出应该能解决这些问题的新一轮补丁。
英特尔首先为 Skylake 处理器发布新的固件更新,不过该公司在周二宣布称,同时为 Kaby Lake、Coffee Lake 和其它 CPU 发布了补丁。这些 CPU 包括第6代、第7代和第8代以及X系列的 Intel Core 产品以及用于数据中心系统中的 Xeon Scalable 和 Xeon D 处理器。
截止到2月21日,如下产品中的 Spectre 固件补丁可用于生产环境中:Anniedale/Moorefield、Apollo Lake、Avoton/Rangeley、Broxton、Cherry View、Coffee Lake、Cougar Mountain、Denverton、Gemini Lake、Kaby Lake、Khights Landing、Knights Mill、Skylake、SoFIA、Tangier、Valleyview/Bay Trail 和 XGold。
测试版补丁已按照保密协议规定提供给原始设备制造商进行验证。这些补丁目前适用于 Broadwell、Gladden、Haswell、某些 Ivy Bridge、Sandy Bridge 和 Skylake Xeon E3 处理器。
其它 CPU 的补丁或处于预测试阶段或规划阶段,不过对于很多产品而言,生产补丁发布后应该被替代的预缓解微码更新已发布。
这些补丁通常可通过原始设备制造商的固件更新获取。虽然设备制造商在 Meltdown 和 Spectre 漏洞披露后就开始发布 BIOS 更新,不过很多制造商在英特尔警告存在不稳定问题后暂停发布更新。一些制造商已恢复对固件更新的发行。
Meltdown 攻击可由 CVE-2017-5754 漏洞触发,而 Spectre 攻击可由 CVE-2017-5753(变体1)和CVE-2017-5715(变体2)漏洞触发。Meltdown 和 Spectre 变体1可通过软件更新得到修复,而 Spectre 变体2需要更新微码才能修复。
近期,英特尔和 AMD 公司都宣布称他们正在致力于将具有针对类似于 Spectre 和 Meltdown 漏洞的内置保护措施的处理器。
另外,英特尔公司面临30多起法律诉讼案件,其中包括由客户、股东就 Meltdown 和 Spectre 漏洞提起的诉讼请求。
关联阅读
英特尔戴尔惠普纷纷叫停 CPU 补丁 Linux 之父怒斥 Linux 幽灵补丁是“彻底的垃圾”
IBM:Notes 智能升级器中出现漏洞 更新Meltdown/Spectre 进展
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.securityweek.com/intel-releases-spectre-patches-more-cpus