北京时间2月22日上午消息,英特尔已经开发稳定的新微代码,它可以修复Skylake、KabyLake、CoffeeLake处理器存在的“幽灵”(Spectre)漏洞,而且所有变种漏洞都能修复。
微代码更新可以化解“幽灵2号变种”(SpectreVariant2)带来的威胁。所谓“幽灵2号变种”威胁,就是攻击者能够命令处理器分支预测器对执行什么代码给出一个糟糕的预测。然后处理器会用糟糕的预测来推断数据的数值,这些数值存储在内存中,这样一来攻击者就能窃取信息。
通过对微代码更新,可以让操作系统对分支预测器进行更好的控制,防止一个进程受到另一个进程的影响。
去年英特尔曾经发布第一个微代码更新,甚至还对安装Broadwell、Haswell、Skylake、KabyLake和CoffeeLake的机器进行固件升级,不过用户随后发现,更新会导致系统崩溃重启。最开始时,确认受到影响的只有Broadwell和Haswell系统,后来发现Skylake、KabyLake和CoffeeLake也会导致重启。
月初时,英特尔还提供了针对Skylake处理器的新微代码,它适用于Skylake变种处理器,包括SkylakeX、SkylakeD、SkylakeSP,以及Skylake之后的主流芯片,这些芯片以7代或者8代Core的身份推出,代号为KabyLake或者CoffeeLake。不过较老的Broadwell和Haswell处理器无法修复,英特尔说面向SandyBridge、IvyBridge、Broadwell和Broadwell处理器的微代码正在测试。
精彩评论