Intel Meltdown, Spectre Updates Roll для более старых процессоров, включая плющ, песчаный мост

Intel Meltdown, Spectre Updates Roll для более старых процессоров, включая плющ, песчаный мост

Intel выпустила новый набор обновлений для ошибок Meltdown и Spectre, о которых мы впервые узнали в начале января. Крайне важно запланировать и обновить системы, чтобы избежать воздействия этих недостатков.

Стратегия Intel заключалась в том, чтобы сначала исправить свои новейшие системы, а затем более ранние модели. Вывод исправлений не был гладким; В один момент Intel пришлось отменить целый набор обновлений и исправлений, поскольку они вызвали частые проблемы с перезагрузкой. Эти проблемы были решены, насколько нам известно, и любой, кто имеет процессор Intel из любого поколения, должен обновляться как можно скорее.

Корпорация Intel постоянно обновляла свой документ с микрокодами по мере выпуска новых исправлений. На этот раз у нас есть патчи для семейств Ivy Bridge и Sandy Bridge, а также различные серверные варианты обоих чипов, а также некоторые ядра Haswell, которые ранее не были покрыты. Чипы, которые все еще нуждаются в исправлении, все еще старше Sandy Bridge, в том числе 32-дюймовые компоненты Westmere от Intel (первые шестиядерные процессоры на базе Nehalem), четырехъядерная архитектура Nehalem (Bloomfield, Lynnfield) и несколько мобильных 32-нм микросхем, таких как Арандейл и Кларкдейл.

Intel Meltdown, Spectre Updates Roll для более старых процессоров, включая плющ, песчаный мост

Помимо исправления всего семейства семейств Nehalem, Intel также будет поставлять исправления для некоторых старых процессоров Core 2 Quad и Core 2 Duo, хотя эти исправления все еще находятся на ранних стадиях производства. Компания восприняла теплоту за то, как она обрабатывает раскрытие и развертывание, но, по крайней мере, в плане технической поддержки, у Intel, похоже, есть проблема, которая хорошо справляется с исправлениями, регулярно снижающимися.

Это хорошо, поскольку Spectre можно использовать для разрыва защиты, которую предлагает Intel с помощью SGX (Software Guard Extensions). Этот последний исследовательский документ не идентифицирует новую атаку в дополнение к двум вариантам Spectre, она просто («просто») иллюстрирует, как эти два недостатка можно использовать для взлома в другие безопасные репозитории, чтобы дать потенциальным ворам доступ еще к Информация. Это часть того, что делает Spectre и Meltdown серьезными. Они не просто изъяны и сами по себе; они являются недостатками, которые могут быть использованы для извлечения данных из других предположительно безопасных хранилищ.

Если производитель вашей материнской платы не выпустил никаких обновлений для вашей системы, следите за обновлениями Windows. Microsoft предоставляет обновления микрокодов для систем Intel, в том числе через KB4090007. Это обновление работает только в конце февраля; неясно, будет ли MS создавать новое обновление для исправления Haswell и предыдущих процессоров или если он сохранит тот же номер KB, но скроет последние изменения. Влияние этих патчей на Sandy and Ivy Bridge еще не было проверено; более новые процессоры видели умеренное снижение порядка 5-7 процентов, при этом несколько выбросов составили 13 процентов