Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake

Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake

Intel анонсировала новый набор обновлений для атак Spectre, о которых мы говорили в течение последних шести недель или около того. Спектр имеет два варианта (Вариант 1 и Вариант 2). Meltdown, еще один критический недостаток безопасности, считается вариантом 3, а в пространстве x86 затрагивает только процессоры Intel. В основном мы ориентируемся на Spectre сегодня, поскольку патчи для Meltdown уже должны были развернуться для чипов Intel.

Через месяц после того, как Intel вынуждена была устранить некоторые исправления, вызвавшие аварии и перезагрузки, компания вернулась со стабильными обновлениями для семейств Kaby Lake и Coffee Lake. В недавнем сообщении в блоге Intel Navin Shenoy написала:

[Мы] теперь выпустили обновления микрокодов производства нашим OEM-клиентам и партнерам на платформах Kaby Lake и Coffee Lake, а также дополнительные платформы на платформе Skylake. Это представляет наши 6-е, 7-е и 8-е поколение продуктов Intel Core, а также новейшее семейство процессоров Intel Core X-серии. Он также включает недавно выпущенные процессоры Intel Xeon Scalable и Intel Xeon D для систем центров обработки данных.

Intel только что выпустила патчи для Kaby Lake-H, S, X и G, Kaby Lake Refresh U, Kaby Lake U, I и U23E. Он также настоятельно рекомендует следить за обновлениями UEFI, что, вероятно, проще, чем сходить с ума, пытаясь выяснить, какая именно модель Каби-Лейка у вас есть.

Корпорация Intel выпустила 14-страничный документ, чтобы точно указать, где он находится в производственном процессе для каждого семейства ЦП. В форме изображения слишком много данных, но вот представительная страница, показывающая графики обновлений на некоторых из процессоров Intel.

нажмите, чтобы увеличить
нажмите, чтобы увеличить

Рассматривая этот пример, мы видим, что ряд исправлений находится в бета-версии для семейства Ivy Bridge, IVB-X и Jasper Forest находятся в режиме «pre-beta», а несколько процессоров Kaby Lake имеют обновления UEFI в производстве уже. Белый фон означает, что центральный процессор находится в фазе «Планирование» или «Пре-бета», желтый фон означает, что исправление перешло на бета-тестирование, а зеленый фон означает, что исправление находится в процессе производства. Что касается желтого фона, это означает, что исправление является новым по сравнению с этим пересмотренным руководством.

В целом, мы рады видеть, что эти патчи происходят. Они абсолютно важны для обеспечения безопасности ПК, а Spectre - не шутка. В то же время, однако, возникает вопрос о том, можно ли считать Spectre «разрешенным». Легко думать об этом как о патчах, которые «фиксируют» Spectre, но более точное чтение будет заключаться в том, что Spectre - это класс уязвимостей и варианты, и что мы зафиксировали два способа атаки. Белые шляпы собираются играть в битку в течение очень долгого времени.