Intel Meltdown, Spectre Updates Розгортаються для старих процесорів, включаючи Ivy, Sandy Bridge

Intel Meltdown, Spectre Updates Розгортаються для старих процесорів, включаючи Ivy, Sandy Bridge

Intel випустила новий набір оновлень для помилок Meltdown і Spectre, про які ми вперше дізналися на початку січня. Критично важливо виправляти та оновлювати системи, щоб уникнути виявлення цих недоліків.

Стратегія Intel полягала в тому, щоб у першу чергу виправити свої найновіші системи, а потім - попередні моделі. Виправлення випуску не було гладким; Intel мала повернути весь набір оновлень і виправлень в один момент, оскільки вони викликали часті проблеми перезавантаження. Ці проблеми були вирішені наскільки нам відомо, і будь-хто з процесором Intel з будь-якого покоління повинен бути оновлений як можна швидше.

Intel постійно оновлює свій документ мікрокоду, оскільки нові виправлення розгортаються. На цей раз ми маємо патчі для сімей Ivy Bridge і Sandy Bridge, а також різні варіанти серверів обох чіпів, а також деякі ядра Haswell, які раніше не були охоплені. Чіпи, які ще потребують виправлення, старіші, ніж Sandy Bridge, включаючи 32-міліметрові Intel Westmere частини (перші шестиядерні процесори на базі Nehalem), чотириядерні архітектури Nehalem (Bloomfield, Lynnfield) і кілька мобільних 32-нм чіпів Аррандейл і Кларкдейл.

Intel Meltdown, Spectre Updates Розгортаються для старих процесорів, включаючи Ivy, Sandy Bridge

Окрім виправлення всього родинного дерева Nehalem, Intel також буде доставляти патчі для деяких старших процесорів Core 2 Quad і Core 2 Duo, хоча ці патчі знаходяться на ранніх стадіях виробництва. Компанія взяла тепло, як вона обробляла розкриття і розгортання, але принаймні, наскільки технічна сторона речей, Intel, здається, має проблему добре в руці з виправлення падіння на регулярній основі.

Це добре, бачачи, як Spectre може бути використаний для розриву захисту Intel пропозиції з SGX (Software Extensions Guard). Цей останній дослідницький документ не визначає нову атаку на додаток до двох варіантів Spectre, він просто ("просто") ілюструє, як ці два недоліки можуть бути використані для тріщини в інших безпечних сховищах, щоб надавати потенційним злодіям доступ до ще більшого інформація Це частина того, що робить Spectre і Meltdown серйозним. Вони не просто недоліки самі по собі; вони є недоліками, які можуть бути використані для ексфільтрації даних з інших нібито захищених сховищ.

Якщо виробник материнської плати не оприлюднив жодних оновлень для вашої системи, уважно стежте за оновленням Windows. Корпорація Майкрософт доставляє оновлення мікрокоду для систем Intel, зокрема через KB4090007. Це оновлення триває лише до кінця лютого; це незрозуміло, чи буде MS створити нове оновлення для виправлення Haswell та попередніх процесорів, або якщо він буде зберігати той самий номер КБ, але згортає останні зміни. Вплив цих патчів на Sandy і Ivy Bridge поки не перевірено; новіші процесори спостерігали скромне зниження на порядок від 5-7 відсотків, при цьому деякі викиди становлять 13 відсотків