Intel випускає Spectre patches для Kaby Lake, Coffee Lake

Intel оприлюднила новий набір оновлень для атак Specter, про які ми говорили останні шість тижнів. Spectre має два варіанти (Варіант 1 та Варіант 2). Meltdown, ще один критичний недолік безпеки, вважається варіантом 3, і в просторі x86 впливає лише процесор Intel. Ми в основному зосереджені на Spectre сьогодні, оскільки патчі для Meltdown повинні вже бути згорнуті для чіпів Intel.
Через місяць Intel мав виправити певні виправлення для виникнення аварій та перезавантаження, і компанія знову має стабільні оновлення для сімей CPU Lake і Coffee Lake. У недавній публікації в блозі, Intel Navin Shenoy пише:
[We] вже оприлюднили новини про виробництво мікрокоду для наших OEM-клієнтів і партнерів для платформ на базі озера Кай Біч і Кафе, а також додаткові платформи Skylake. Це являє собою наше виробництво 6-го, 7-го і 8-го покоління Intel Core, а також наша найновіша серія процесорів Intel Core X. Це також включає наші нещодавно оголошені Intel Xeon Scalable та Intel Xeon D процесори для систем центрів обробки даних.
Intel щойно випустила патчі для Kaby Lake-H, S, X і G, Kaby Lake Refresh U, Kaby Lake U, I і U23E. Він також настійно рекомендує стежити за оновленнями UEFI, що, ймовірно, простіше, ніж проходження горішків, намагаючись з'ясувати, яка точна модель Kaby Lake у вас є.
Компанія Intel випустила 14-сторінковий документ, в якому чітко зазначено, де знаходиться процес виробництва для кожної сім'ї процесорів. Там забагато даних для представлення у формі зображень, але ось репрезентативна сторінка, в якій відображаються графіки оновлення деяких процесорів Intel.

Дивлячись на цей зразок, ми бачимо, що ряд виправлень в бета-версії для родини Ivy Bridge, IVB-X і Jasper Forest знаходяться в "pre-beta", і кілька процесорів Kaby Lake мають вже оновлення UEFI у виробництві. Білий фон означає, що центральний процесор або на етапі "Планування", або "Перед бета-версією", жовтий фон означає, що виправлення перейшло на бета-тестування, а зелений фон означає, що виправлення знаходиться у виробництві. Що ж стосується жовтого тла, це означає, що виправлення є новим з цього переглянутого керівництва.
В цілому, ми раді, що ці патчі йдуть. Вони абсолютно важливі для забезпечення ПК, і Spectre не жарт. У той же час, однак, існує певне запитання про те, чи може Spectre будь-коли вважатись "вирішеною". Це легко подумати про ці патчі, які "виправляють" Spectre, але більш точне читання полягає в тому, що Spectre є класом вразливостей і варіанти, і що ми виправили два способи атаки. Білі головні убори збираються грати в немилість на це дуже довго.
Читати далі

Intel, дослідники обговорюють, чи існують нові уразливості типу SPECTER-типу
Дослідники стверджують, що знайшли новий тип причальної атаки, який обходить всі існуючі захисні огородження, але, що оформлення не підтримується.

Should Spectre, Meltdown Be the Death Knell for Standard x86?
Spectre and Meltdown є серйозними недоліками ЦП, але вони вимагають викинути всю модель CPU із замкнутим вихідним кодом?

Microsoft Pulls Spectre, патчі розпаду для старих систем AMD
Microsoft зупинила розповсюдження патчів для Spectre, Meltdown на деяких AMD-системах через проблеми з BSOD і цегельними системами.

AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre
AMD роз'яснила свої слабкі сторони проти Spectre і Meltdown. Через тиждень речі не зовсім такі рожеві, як AMD сподівався, що вони будуть.