Intel推出季度安全更新计划，包括幽灵漏洞等各种补丁.doc

《Intel推出季度安全更新计划，包括幽灵漏洞等各种补丁.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Intel推出季度安全更新计划，包括幽灵漏洞等各种补丁　　Intel的处理器也要开始定期打补丁了？　　　　Intel在美东时间周二发布了为应对潜在安全风险的缓解措施，共计13项。　　包括针对Spectrev1（幽灵漏洞，绕过边界存储）变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG（CVE-2017-5704，影响4~7代酷睿平台）等。　　幽灵v1的变体是首次公开，允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数，并将其他线程中返回的地址通报给被劫持的应用程序。　　TheReg确认，这是Intel季度安全补丁的第一次集中发布

2、，也就是说，Intel今后将按照季度为单位，集中进行安全补丁的释放操作，看起来非常像是“好队友”微软的PatchTuesday（周二补丁日，即每个月的第二个周二进行系统补丁更新）。　　当然，考虑到消费者很少有直接从Intel官网下载“补丁”的习惯，Intel的安全更新更多是联合合作伙伴一道发行。报道称，主板、OEM厂商在3月份就拿到Intel的这波补丁了，此间一直在进行部署测试。　　年初，幽灵（Spectre）和熔断（Meltdown）漏洞在业内引发轩然大波，其中又以Intel产品“受伤最深”。　　Intel推出季度安全更新计划一方面是为解决像幽灵这样底层级

3、别漏洞的变体攻击，另外也是他们对安全问题采取新重视态度的表现。