Intel Meltdown, Spectre Updates Розгортаються для старих процесорів, включаючи Ivy, Sandy Bridge
Intel випустила новий набір оновлень для помилок Meltdown і Spectre, про які ми вперше дізналися на початку січня. Критично важливо виправляти та оновлювати системи, щоб уникнути виявлення цих недоліків.
Стратегія Intel полягала в тому, щоб у першу чергу виправити свої найновіші системи, а потім - попередні моделі. Виправлення випуску не було гладким; Intel мала повернути весь набір оновлень і виправлень в один момент, оскільки вони викликали часті проблеми перезавантаження. Ці проблеми були вирішені наскільки нам відомо, і будь-хто з процесором Intel з будь-якого покоління повинен бути оновлений як можна швидше.
Intel постійно оновлює свій документ мікрокоду, оскільки нові виправлення розгортаються. На цей раз ми маємо патчі для сімей Ivy Bridge і Sandy Bridge, а також різні варіанти серверів обох чіпів, а також деякі ядра Haswell, які раніше не були охоплені. Чіпи, які ще потребують виправлення, старіші, ніж Sandy Bridge, включаючи 32-міліметрові Intel Westmere частини (перші шестиядерні процесори на базі Nehalem), чотириядерні архітектури Nehalem (Bloomfield, Lynnfield) і кілька мобільних 32-нм чіпів Аррандейл і Кларкдейл.
Окрім виправлення всього родинного дерева Nehalem, Intel також буде доставляти патчі для деяких старших процесорів Core 2 Quad і Core 2 Duo, хоча ці патчі знаходяться на ранніх стадіях виробництва. Компанія взяла тепло, як вона обробляла розкриття і розгортання, але принаймні, наскільки технічна сторона речей, Intel, здається, має проблему добре в руці з виправлення падіння на регулярній основі.
Це добре, бачачи, як Spectre може бути використаний для розриву захисту Intel пропозиції з SGX (Software Extensions Guard). Цей останній дослідницький документ не визначає нову атаку на додаток до двох варіантів Spectre, він просто ("просто") ілюструє, як ці два недоліки можуть бути використані для тріщини в інших безпечних сховищах, щоб надавати потенційним злодіям доступ до ще більшого інформація Це частина того, що робить Spectre і Meltdown серйозним. Вони не просто недоліки самі по собі; вони є недоліками, які можуть бути використані для ексфільтрації даних з інших нібито захищених сховищ.
Якщо виробник материнської плати не оприлюднив жодних оновлень для вашої системи, уважно стежте за оновленням Windows. Корпорація Майкрософт доставляє оновлення мікрокоду для систем Intel, зокрема через KB4090007. Це оновлення триває лише до кінця лютого; це незрозуміло, чи буде MS створити нове оновлення для виправлення Haswell та попередніх процесорів, або якщо він буде зберігати той самий номер КБ, але згортає останні зміни. Вплив цих патчів на Sandy і Ivy Bridge поки не перевірено; новіші процесори спостерігали скромне зниження на порядок від 5-7 відсотків, при цьому деякі викиди становлять 13 відсотків
Читати далі
Intel, дослідники обговорюють, чи існують нові уразливості типу SPECTER-типу
Дослідники стверджують, що знайшли новий тип причальної атаки, який обходить всі існуючі захисні огородження, але, що оформлення не підтримується.
Should Spectre, Meltdown Be the Death Knell for Standard x86?
Spectre and Meltdown є серйозними недоліками ЦП, але вони вимагають викинути всю модель CPU із замкнутим вихідним кодом?
Microsoft Pulls Spectre, патчі розпаду для старих систем AMD
Microsoft зупинила розповсюдження патчів для Spectre, Meltdown на деяких AMD-системах через проблеми з BSOD і цегельними системами.
AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre
AMD роз'яснила свої слабкі сторони проти Spectre і Meltdown. Через тиждень речі не зовсім такі рожеві, як AMD сподівався, що вони будуть.