英特尔:特定旧款处理器将不会修补Spectre漏洞
2018-04-06
14:00:36
来源: 老杳吧
点击
经过几个月的赶工后,英特尔周三宣布特定旧版产品线将不会获得修补程序。
一月初Google Project Zero研究人员发现三项推测执行漏洞中,Spectre 变种1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以经由安装操作系统更新来解决, 但Spectre变种2(CVE-2017-5715)则需要有CPU层的修补。 英特尔分别在2月初及2月底发布芯片微程序代码(microcode)来修补包括Skylake、Kaby Lake及Coffee Lake等产品。
周三发布的微程序修补指南(microcode revision guidance)文件表格中的产品状态新增「stop」意谓着英特尔不会对它发布修补程序,包括Bloomfield、Bloomfield Xeon、 Clarksfield、Gulftown、Harpertown Xeon CO/E0、Jasper Forest、Penryn/QC、SoFIA 3GR、Wolfdale C0/M0/ E0/R0、Wolfdale Xeon C0/E0 、Yorkfield 以及Yorkfield Xeon,属于英特尔Core、Celeron、Pentium及Xeon等较早期的CPU,有些甚至可追溯到2008年,用户已经很少。
英特尔指出,经过广泛调查这些产品的微架构及微程序代码能力后,公司决定若产品符合以下三项条件之一以上者将不发布微程序代码,三项条件分别是实作产品缓解方案不实际、市面系统软件支持者少、以及产品为封闭系统遭到攻击的可能性较低。
事件一开始时英特尔表示将优先修补5年内的产品, ZDNet引述英特尔指出,在几波的修补行动后,英特尔已经修补了9年以内的产品。
英特尔三月间宣布,未来第8代Core处理器新产品将内建Spectre 漏洞2及Meltdown的缓解技术。
一月初Google Project Zero研究人员发现三项推测执行漏洞中,Spectre 变种1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以经由安装操作系统更新来解决, 但Spectre变种2(CVE-2017-5715)则需要有CPU层的修补。 英特尔分别在2月初及2月底发布芯片微程序代码(microcode)来修补包括Skylake、Kaby Lake及Coffee Lake等产品。
周三发布的微程序修补指南(microcode revision guidance)文件表格中的产品状态新增「stop」意谓着英特尔不会对它发布修补程序,包括Bloomfield、Bloomfield Xeon、 Clarksfield、Gulftown、Harpertown Xeon CO/E0、Jasper Forest、Penryn/QC、SoFIA 3GR、Wolfdale C0/M0/ E0/R0、Wolfdale Xeon C0/E0 、Yorkfield 以及Yorkfield Xeon,属于英特尔Core、Celeron、Pentium及Xeon等较早期的CPU,有些甚至可追溯到2008年,用户已经很少。
英特尔指出,经过广泛调查这些产品的微架构及微程序代码能力后,公司决定若产品符合以下三项条件之一以上者将不发布微程序代码,三项条件分别是实作产品缓解方案不实际、市面系统软件支持者少、以及产品为封闭系统遭到攻击的可能性较低。
事件一开始时英特尔表示将优先修补5年内的产品, ZDNet引述英特尔指出,在几波的修补行动后,英特尔已经修补了9年以内的产品。
英特尔三月间宣布,未来第8代Core处理器新产品将内建Spectre 漏洞2及Meltdown的缓解技术。
文章来源:http://laoyaoba.com/ss6/html/19/n-668319.html
责任编辑:星野
-
- 半导体行业观察
-
- 摩尔芯闻
最新新闻
热门文章 本日 七天 本月
- 1 [原创] 安森美的新目标
- 2 罗塞塔号撞向 67P 彗星,结束了人类历史上首次彗星探测任务
- 3 后摩尔时代光计算芯片成破局关键,国产厂商大有可为!
- 4 Win10免费结束后竟是这表现:微软懵了
- 5 [原创] 从小米的隔空充电谈起
热门评论
©2023 半导体行业观察
Copyright©2023 上海爱思尔教育科技有限公司 皖ICP备19011903号-2 皖公网安备 34019202000656号