Intel выпустила стабильные патчи Spectre для Skylake, Kaby Lake и Coffee Lake
Новости Отредактировано
Предыдущие обновления приводили к перезагрузкам и BSoD.
848 открытий851 показов
Компания Intel выпустила обновления микрокода для процессоров Intel Core 6–8 поколений, Core X и серверных чипов Xeon Scalable и Intel Xeon D. Патчи, устраняющие уязвимость Spectre, уже отправлены OEM-производителям и скоро достигнут пользовательских устройств.
Методы защиты
Уязвимость Spectre существует в двух вариантах: CVE-2017-5753 и CVE-2017-5715. Первый вариант можно исправить обновлением операционной системы, но для закрытия второго вида уязвимости требовалось исправление микрокода.
Новые патчи дают операционным системам усиленный контроль над алгоритмом предсказания ветвлений, чтобы один процесс не мог влиять на прогнозы другого. У злоумышленников больше не будет возможности перехватывать данные из памяти.
Прошлые неудачи
Ранее Intel уже выпускала обновления безопасности, но они приводили к частым перезагрузкам компьютера. Разработчик операционной системы Linux Линус Торвальдс (Linus Torvalds) даже раскритиковал компанию, назвав их патчи «мусором».
В начале февраля Intel выпустила рабочие патчи для некоторых чипов Skylake, но теперь список стал шире. На этот раз Intel уверена в стабильности патчей и утверждает, что они были тщательно протестированы. Также компания опубликовала инструкцию по установке патча Retpoline от Google, который устраняет уязвимость на уровне софта.
Уязвимость старых процессоров
Старые процессоры с микроархитектурой Sandy Bridge, Ivy Bridge, Haswell и Broadwell до сих пор остаются уязвимыми. В таблице готовности обновлений указано, что патчи для них уже отправлены поставщикам оборудования для бета-тестирования. Процессоры с пометкой «pre-beta» проходят тестирование внутри компании.
848 открытий851 показов