手机版
你好,游客 登录 注册
背景:
阅读新闻

Spectre补丁稳定版来了:Intel发布针对Skylake、Kaby Lake、Coffee Lake处理器的微代码更新

[日期:2018-02-22] 来源:FreeBuf.COM  作者:Elaine [字体: ]

近日,Intel 为 Skylake、Kaby Lake、Coffee Lake 及相关处理器发布了稳定版本的Spectre 补丁微代码更新。

此次补丁,依旧针对 CVE-2017-5717 的 Spectre 漏洞。在2018年初就备受关注的 Spectre 攻击,可允许用户模式的应用获取到系统进程信息。简单的漏洞利用即如,攻击者可通过恶意 JavaScript 程序从浏览器内存中获取用户的登录 cookie 进行攻击。Spectre 攻击打破了不同应用程序之间的隔离,用户程序也可以通过kernel获取信息。

此次 Intel 公开的补丁则是微代码层面的全新稳定版本,修复了之前多个平台上的用户反馈出现的频繁重启问题。

Spectre 补丁稳定版来了:Intel 发布针对 Skylake、Kaby Lake、Coffee Lake 处理器的补丁

几周之前,Intel发布了针对 Skylake 处理器的微代码更新,而现在Kaby Lake、Coffee lake 和其他CPU也都可进行同样的补丁更新。Intel 芯片产品中6-8代核心处理器,X系列处理器以及Xeon Scalable和Xeon D芯片均可进行更新。

支持列表

目前 Intel 发布的固件更新支持以下芯片产品:

Anniedale/Moorefield, Apollo Lake, Avoton/Rangeley, Broxton, Cherry View, Coffee Lake, Cougar Mountain, Denverton, Gemini Lake, Kaby Lake, Knights Landing, Knights Mill, Skylake, SoFIA, Tangier, Valleyview/Bay Trail,XGold

除此之外,Intel 针对 Broadwell,Gladden, Haswell, some Ivy Bridge, Sandy Bridge,以及Skylake Xeon E3 处理器的beta修复版本也已经提供给了 OEM 进行最终的确认。

其他处理器版本的修复仍在 pre-beta 或计划阶段。

*参考来源:securityaffairs

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-02/151038.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款