Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake
Intel анонсировала новый набор обновлений для атак Spectre, о которых мы говорили в течение последних шести недель или около того. Спектр имеет два варианта (Вариант 1 и Вариант 2). Meltdown, еще один критический недостаток безопасности, считается вариантом 3, а в пространстве x86 затрагивает только процессоры Intel. В основном мы ориентируемся на Spectre сегодня, поскольку патчи для Meltdown уже должны были развернуться для чипов Intel.
Через месяц после того, как Intel вынуждена была устранить некоторые исправления, вызвавшие аварии и перезагрузки, компания вернулась со стабильными обновлениями для семейств Kaby Lake и Coffee Lake. В недавнем сообщении в блоге Intel Navin Shenoy написала:
[Мы] теперь выпустили обновления микрокодов производства нашим OEM-клиентам и партнерам на платформах Kaby Lake и Coffee Lake, а также дополнительные платформы на платформе Skylake. Это представляет наши 6-е, 7-е и 8-е поколение продуктов Intel Core, а также новейшее семейство процессоров Intel Core X-серии. Он также включает недавно выпущенные процессоры Intel Xeon Scalable и Intel Xeon D для систем центров обработки данных.
Intel только что выпустила патчи для Kaby Lake-H, S, X и G, Kaby Lake Refresh U, Kaby Lake U, I и U23E. Он также настоятельно рекомендует следить за обновлениями UEFI, что, вероятно, проще, чем сходить с ума, пытаясь выяснить, какая именно модель Каби-Лейка у вас есть.
Корпорация Intel выпустила 14-страничный документ, чтобы точно указать, где он находится в производственном процессе для каждого семейства ЦП. В форме изображения слишком много данных, но вот представительная страница, показывающая графики обновлений на некоторых из процессоров Intel.
Рассматривая этот пример, мы видим, что ряд исправлений находится в бета-версии для семейства Ivy Bridge, IVB-X и Jasper Forest находятся в режиме «pre-beta», а несколько процессоров Kaby Lake имеют обновления UEFI в производстве уже. Белый фон означает, что центральный процессор находится в фазе «Планирование» или «Пре-бета», желтый фон означает, что исправление перешло на бета-тестирование, а зеленый фон означает, что исправление находится в процессе производства. Что касается желтого фона, это означает, что исправление является новым по сравнению с этим пересмотренным руководством.
В целом, мы рады видеть, что эти патчи происходят. Они абсолютно важны для обеспечения безопасности ПК, а Spectre - не шутка. В то же время, однако, возникает вопрос о том, можно ли считать Spectre «разрешенным». Легко думать об этом как о патчах, которые «фиксируют» Spectre, но более точное чтение будет заключаться в том, что Spectre - это класс уязвимостей и варианты, и что мы зафиксировали два способа атаки. Белые шляпы собираются играть в битку в течение очень долгого времени.
Читать далее
Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD
Microsoft остановила распространение патчей для Spectre, Meltdown на некоторых системах AMD из-за проблем с BSOD и кирпичными системами.
Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches
Ранние тесты показывают, что предсказание Microsoft о снижении производительности процессоров Intel в среднем разряде с цифрами после пятен Spectre, Meltdown является довольно точным, но есть исключения - и много неизвестных.
Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным
Похоже, что исправление Microsoft Meltdown не делает Windows 7 более безопасным. На самом деле все наоборот.
Уязвимость нового коммутатора Patch Homebrew
Кажется, что Nintendo исправила один из основных недостатков, который делает возможным развитие доморощенного на аппаратном уровне.