Intel Meltdown, Spectre Updates Розгортаються для старих процесорів, включаючи Ivy, Sandy Bridge
Intel випустила новий набір оновлень для помилок Meltdown і Spectre, про які ми вперше дізналися на початку січня. Критично важливо виправляти та оновлювати системи, щоб уникнути виявлення цих недоліків.
Стратегія Intel полягала в тому, щоб у першу чергу виправити свої найновіші системи, а потім - попередні моделі. Виправлення випуску не було гладким; Intel мала повернути весь набір оновлень і виправлень в один момент, оскільки вони викликали часті проблеми перезавантаження. Ці проблеми були вирішені наскільки нам відомо, і будь-хто з процесором Intel з будь-якого покоління повинен бути оновлений як можна швидше.
Intel постійно оновлює свій документ мікрокоду, оскільки нові виправлення розгортаються. На цей раз ми маємо патчі для сімей Ivy Bridge і Sandy Bridge, а також різні варіанти серверів обох чіпів, а також деякі ядра Haswell, які раніше не були охоплені. Чіпи, які ще потребують виправлення, старіші, ніж Sandy Bridge, включаючи 32-міліметрові Intel Westmere частини (перші шестиядерні процесори на базі Nehalem), чотириядерні архітектури Nehalem (Bloomfield, Lynnfield) і кілька мобільних 32-нм чіпів Аррандейл і Кларкдейл.
Окрім виправлення всього родинного дерева Nehalem, Intel також буде доставляти патчі для деяких старших процесорів Core 2 Quad і Core 2 Duo, хоча ці патчі знаходяться на ранніх стадіях виробництва. Компанія взяла тепло, як вона обробляла розкриття і розгортання, але принаймні, наскільки технічна сторона речей, Intel, здається, має проблему добре в руці з виправлення падіння на регулярній основі.
Це добре, бачачи, як Spectre може бути використаний для розриву захисту Intel пропозиції з SGX (Software Extensions Guard). Цей останній дослідницький документ не визначає нову атаку на додаток до двох варіантів Spectre, він просто ("просто") ілюструє, як ці два недоліки можуть бути використані для тріщини в інших безпечних сховищах, щоб надавати потенційним злодіям доступ до ще більшого інформація Це частина того, що робить Spectre і Meltdown серйозним. Вони не просто недоліки самі по собі; вони є недоліками, які можуть бути використані для ексфільтрації даних з інших нібито захищених сховищ.
Якщо виробник материнської плати не оприлюднив жодних оновлень для вашої системи, уважно стежте за оновленням Windows. Корпорація Майкрософт доставляє оновлення мікрокоду для систем Intel, зокрема через KB4090007. Це оновлення триває лише до кінця лютого; це незрозуміло, чи буде MS створити нове оновлення для виправлення Haswell та попередніх процесорів, або якщо він буде зберігати той самий номер КБ, але згортає останні зміни. Вплив цих патчів на Sandy і Ivy Bridge поки не перевірено; новіші процесори спостерігали скромне зниження на порядок від 5-7 відсотків, при цьому деякі викиди становлять 13 відсотків
Читати далі
Should Spectre, Meltdown Be the Death Knell for Standard x86?
Spectre and Meltdown є серйозними недоліками ЦП, але вони вимагають викинути всю модель CPU із замкнутим вихідним кодом?
Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб
Це було непросто, але Google розгорнув патчі до своїх послуг, і ви навіть не помітили.
Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році
Вчора корпоративний дзвінок четвертого покоління корпорації Intel розповсюдив оновлення на своєму бою проти Meltdown і Spectre, його плани на 10-нм і загальну продуктивність у набагато більш конкурентному середовищі протягом усього року.
Intel Disclosed Spectre, Meltdown до китайських компаній перед урядом США
Процес повідомлення Spectre і Meltdown Intel та виправлення виправлень були досить кам'янистими. Компанія зараз перебуває під загрозою, щоб повідомити своїх китайських клієнтів про недоліки уряду США.