Intel八代酷睿新处理器曝只免疫一部分漏洞 剩下的还得靠固件升级.doc

《Intel八代酷睿新处理器曝只免疫一部分漏洞 剩下的还得靠固件升级.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、Intel八代酷睿新处理器曝只免疫一部分漏洞剩下的还得靠固件升级　　Intel今天为八代酷睿家族又加入了两名成员，WhiskeyLake15WU系列低功耗版和AmberLake5WY系列超低功耗版，依然都是基于14nm工艺制造，属于已有产品的小幅升级之作。　　Intel此前曾明确表示，今年晚些时候发布的服务器、桌面新品会在硬件层面上免疫Spectre幽灵、Meltdown熔断两大安全漏洞，其中服务器产品是CascadeLake，桌面产品会是它俩吗？　　AnandTech特意打探了一番，发现事情有点复杂。　　　　幽灵、熔断漏洞经过不断挖掘

2、，已经不是两个漏洞那么简单，而是有着至少六个不同变体，Intel近期的新品只能在硬件层面上免疫其中一部分，剩下的还是要靠固件和系统打补丁。　　即便是服务器上的CascadeLake，真正免疫的漏洞也只有两个，一是熔断变体3（恶意数据缓存载入），二是熔断变体5（一级缓存终端缺陷），另外对于幽灵变体2（分支目标注入）是硬件加系统结合免疫。　　还有幽灵变体1（边界检查旁路）、熔断变体3a（恶意系统寄存器读取），前者仍需通过系统、虚拟机更新来防御，后者要更新固件。　　WhiskeyLake的情况和CascadeLake有点类似，只是幽灵变体2的

3、防御依靠固件加系统结合，真正硬件免疫的只有俩，熔断变体3和熔断变体5。　　这主要是因为它是基于KabyLakeRefresh的硬件修订升级版，虽然架构基本不变但做了硬件更新，可以抵御部分漏洞，工艺也是14nm++。　　AmberLake就比较惨了，没有一个漏洞可以硬件防御，熔断变体3/5也必须靠固件，因为它硬件上还是KabyLakeRefresh，只是规格微调而已，工艺也还是14nm+。　　Intel还强调，幽灵变体2漏洞对性能的影响是最大的，打补丁后会损失3-10％，WhiskeyLake、AmberLake恰恰就必须打补丁。　　最后

4、，Intel承认低估了大家对于这些漏洞的关注度，而漏洞波及范围之广、修复难度之大也是前所未有的，未来会逐渐从硬件上一一解决，但这需要时间。