Intel випускає Spectre patches для Kaby Lake, Coffee Lake

Intel оприлюднила новий набір оновлень для атак Specter, про які ми говорили останні шість тижнів. Spectre має два варіанти (Варіант 1 та Варіант 2). Meltdown, ще один критичний недолік безпеки, вважається варіантом 3, і в просторі x86 впливає лише процесор Intel. Ми в основному зосереджені на Spectre сьогодні, оскільки патчі для Meltdown повинні вже бути згорнуті для чіпів Intel.

Через місяць Intel мав виправити певні виправлення для виникнення аварій та перезавантаження, і компанія знову має стабільні оновлення для сімей CPU Lake і Coffee Lake. У недавній публікації в блозі, Intel Navin Shenoy пише:

[We] вже оприлюднили новини про виробництво мікрокоду для наших OEM-клієнтів і партнерів для платформ на базі озера Кай Біч і Кафе, а також додаткові платформи Skylake. Це являє собою наше виробництво 6-го, 7-го і 8-го покоління Intel Core, а також наша найновіша серія процесорів Intel Core X. Це також включає наші нещодавно оголошені Intel Xeon Scalable та Intel Xeon D процесори для систем центрів обробки даних.

Intel щойно випустила патчі для Kaby Lake-H, S, X і G, Kaby Lake Refresh U, Kaby Lake U, I і U23E. Він також настійно рекомендує стежити за оновленнями UEFI, що, ймовірно, простіше, ніж проходження горішків, намагаючись з'ясувати, яка точна модель Kaby Lake у вас є.

Компанія Intel випустила 14-сторінковий документ, в якому чітко зазначено, де знаходиться процес виробництва для кожної сім'ї процесорів. Там забагато даних для представлення у формі зображень, але ось репрезентативна сторінка, в якій відображаються графіки оновлення деяких процесорів Intel.

Дивлячись на цей зразок, ми бачимо, що ряд виправлень в бета-версії для родини Ivy Bridge, IVB-X і Jasper Forest знаходяться в "pre-beta", і кілька процесорів Kaby Lake мають вже оновлення UEFI у виробництві. Білий фон означає, що центральний процесор або на етапі "Планування", або "Перед бета-версією", жовтий фон означає, що виправлення перейшло на бета-тестування, а зелений фон означає, що виправлення знаходиться у виробництві. Що ж стосується жовтого тла, це означає, що виправлення є новим з цього переглянутого керівництва.

В цілому, ми раді, що ці патчі йдуть. Вони абсолютно важливі для забезпечення ПК, і Spectre не жарт. У той же час, однак, існує певне запитання про те, чи може Spectre будь-коли вважатись "вирішеною". Це легко подумати про ці патчі, які "виправляють" Spectre, але більш точне читання полягає в тому, що Spectre є класом вразливостей і варіанти, і що ми виправили два способи атаки. Білі головні убори збираються грати в немилість на це дуже довго.

Читати далі