Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake
Intel анонсировала новый набор обновлений для атак Spectre, о которых мы говорили в течение последних шести недель или около того. Спектр имеет два варианта (Вариант 1 и Вариант 2). Meltdown, еще один критический недостаток безопасности, считается вариантом 3, а в пространстве x86 затрагивает только процессоры Intel. В основном мы ориентируемся на Spectre сегодня, поскольку патчи для Meltdown уже должны были развернуться для чипов Intel.
Через месяц после того, как Intel вынуждена была устранить некоторые исправления, вызвавшие аварии и перезагрузки, компания вернулась со стабильными обновлениями для семейств Kaby Lake и Coffee Lake. В недавнем сообщении в блоге Intel Navin Shenoy написала:
[Мы] теперь выпустили обновления микрокодов производства нашим OEM-клиентам и партнерам на платформах Kaby Lake и Coffee Lake, а также дополнительные платформы на платформе Skylake. Это представляет наши 6-е, 7-е и 8-е поколение продуктов Intel Core, а также новейшее семейство процессоров Intel Core X-серии. Он также включает недавно выпущенные процессоры Intel Xeon Scalable и Intel Xeon D для систем центров обработки данных.
Intel только что выпустила патчи для Kaby Lake-H, S, X и G, Kaby Lake Refresh U, Kaby Lake U, I и U23E. Он также настоятельно рекомендует следить за обновлениями UEFI, что, вероятно, проще, чем сходить с ума, пытаясь выяснить, какая именно модель Каби-Лейка у вас есть.
Корпорация Intel выпустила 14-страничный документ, чтобы точно указать, где он находится в производственном процессе для каждого семейства ЦП. В форме изображения слишком много данных, но вот представительная страница, показывающая графики обновлений на некоторых из процессоров Intel.
Рассматривая этот пример, мы видим, что ряд исправлений находится в бета-версии для семейства Ivy Bridge, IVB-X и Jasper Forest находятся в режиме «pre-beta», а несколько процессоров Kaby Lake имеют обновления UEFI в производстве уже. Белый фон означает, что центральный процессор находится в фазе «Планирование» или «Пре-бета», желтый фон означает, что исправление перешло на бета-тестирование, а зеленый фон означает, что исправление находится в процессе производства. Что касается желтого фона, это означает, что исправление является новым по сравнению с этим пересмотренным руководством.
В целом, мы рады видеть, что эти патчи происходят. Они абсолютно важны для обеспечения безопасности ПК, а Spectre - не шутка. В то же время, однако, возникает вопрос о том, можно ли считать Spectre «разрешенным». Легко думать об этом как о патчах, которые «фиксируют» Spectre, но более точное чтение будет заключаться в том, что Spectre - это класс уязвимостей и варианты, и что мы зафиксировали два способа атаки. Белые шляпы собираются играть в битку в течение очень долгого времени.
Читать далее
Должен ли Spectre, Meltdown быть Death Knell для стандарта x86?
Spectre и Meltdown являются серьезными недостатками процессора, но оправдывают ли они выброс всей модели CPU с закрытым исходным кодом?
Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD
Microsoft остановила распространение патчей для Spectre, Meltdown на некоторых системах AMD из-за проблем с BSOD и кирпичными системами.
AMD выпускает обновленное руководство по управлению рисками на Meltdown, Spectre
AMD прояснила свои слабости от Spectre и Meltdown. Через неделю все не так радужно, как надеялись AMD.
Intel выпускает обновления для Meltdown, проблемы с загрузкой Spectre на более старых платформах
Первоначальные исправления Meltdown и Spectre от Intel для более старых систем вызвали частые перезагрузки и другие проблемы. Компания думает, что она прибила эти проблемы.