Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake

Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake

Intel анонсировала новый набор обновлений для атак Spectre, о которых мы говорили в течение последних шести недель или около того. Спектр имеет два варианта (Вариант 1 и Вариант 2). Meltdown, еще один критический недостаток безопасности, считается вариантом 3, а в пространстве x86 затрагивает только процессоры Intel. В основном мы ориентируемся на Spectre сегодня, поскольку патчи для Meltdown уже должны были развернуться для чипов Intel.

Через месяц после того, как Intel вынуждена была устранить некоторые исправления, вызвавшие аварии и перезагрузки, компания вернулась со стабильными обновлениями для семейств Kaby Lake и Coffee Lake. В недавнем сообщении в блоге Intel Navin Shenoy написала:

[Мы] теперь выпустили обновления микрокодов производства нашим OEM-клиентам и партнерам на платформах Kaby Lake и Coffee Lake, а также дополнительные платформы на платформе Skylake. Это представляет наши 6-е, 7-е и 8-е поколение продуктов Intel Core, а также новейшее семейство процессоров Intel Core X-серии. Он также включает недавно выпущенные процессоры Intel Xeon Scalable и Intel Xeon D для систем центров обработки данных.

Intel только что выпустила патчи для Kaby Lake-H, S, X и G, Kaby Lake Refresh U, Kaby Lake U, I и U23E. Он также настоятельно рекомендует следить за обновлениями UEFI, что, вероятно, проще, чем сходить с ума, пытаясь выяснить, какая именно модель Каби-Лейка у вас есть.

Корпорация Intel выпустила 14-страничный документ, чтобы точно указать, где он находится в производственном процессе для каждого семейства ЦП. В форме изображения слишком много данных, но вот представительная страница, показывающая графики обновлений на некоторых из процессоров Intel.

нажмите, чтобы увеличить
нажмите, чтобы увеличить

Рассматривая этот пример, мы видим, что ряд исправлений находится в бета-версии для семейства Ivy Bridge, IVB-X и Jasper Forest находятся в режиме «pre-beta», а несколько процессоров Kaby Lake имеют обновления UEFI в производстве уже. Белый фон означает, что центральный процессор находится в фазе «Планирование» или «Пре-бета», желтый фон означает, что исправление перешло на бета-тестирование, а зеленый фон означает, что исправление находится в процессе производства. Что касается желтого фона, это означает, что исправление является новым по сравнению с этим пересмотренным руководством.

В целом, мы рады видеть, что эти патчи происходят. Они абсолютно важны для обеспечения безопасности ПК, а Spectre - не шутка. В то же время, однако, возникает вопрос о том, можно ли считать Spectre «разрешенным». Легко думать об этом как о патчах, которые «фиксируют» Spectre, но более точное чтение будет заключаться в том, что Spectre - это класс уязвимостей и варианты, и что мы зафиксировали два способа атаки. Белые шляпы собираются играть в битку в течение очень долгого времени.

Читать далее

Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD
Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD

Microsoft остановила распространение патчей для Spectre, Meltdown на некоторых системах AMD из-за проблем с BSOD и кирпичными системами.

Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches
Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches

Ранние тесты показывают, что предсказание Microsoft о снижении производительности процессоров Intel в среднем разряде с цифрами после пятен Spectre, Meltdown является довольно точным, но есть исключения - и много неизвестных.

Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным
Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным

Похоже, что исправление Microsoft Meltdown не делает Windows 7 более безопасным. На самом деле все наоборот.

Уязвимость нового коммутатора Patch Homebrew
Уязвимость нового коммутатора Patch Homebrew

Кажется, что Nintendo исправила один из основных недостатков, который делает возможным развитие доморощенного на аппаратном уровне.