欢迎来到天天文库
浏览记录
ID:27494601
大小:442.00 KB
页数:3页
时间:2018-12-04
《Intel八代酷睿新处理器曝只免疫一部分漏洞 剩下的还得靠固件升级.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、Intel八代酷睿新处理器曝只免疫一部分漏洞剩下的还得靠固件升级 Intel今天为八代酷睿家族又加入了两名成员,WhiskeyLake15WU系列低功耗版和AmberLake5WY系列超低功耗版,依然都是基于14nm工艺制造,属于已有产品的小幅升级之作。 Intel此前曾明确表示,今年晚些时候发布的服务器、桌面新品会在硬件层面上免疫Spectre幽灵、Meltdown熔断两大安全漏洞,其中服务器产品是CascadeLake,桌面产品会是它俩吗? AnandTech特意打探了一番,发现事情有点复杂。 幽灵、熔断漏洞经过不断挖掘
2、,已经不是两个漏洞那么简单,而是有着至少六个不同变体,Intel近期的新品只能在硬件层面上免疫其中一部分,剩下的还是要靠固件和系统打补丁。 即便是服务器上的CascadeLake,真正免疫的漏洞也只有两个,一是熔断变体3(恶意数据缓存载入),二是熔断变体5(一级缓存终端缺陷),另外对于幽灵变体2(分支目标注入)是硬件加系统结合免疫。 还有幽灵变体1(边界检查旁路)、熔断变体3a(恶意系统寄存器读取),前者仍需通过系统、虚拟机更新来防御,后者要更新固件。 WhiskeyLake的情况和CascadeLake有点类似,只是幽灵变体2的
3、防御依靠固件加系统结合,真正硬件免疫的只有俩,熔断变体3和熔断变体5。 这主要是因为它是基于KabyLakeRefresh的硬件修订升级版,虽然架构基本不变但做了硬件更新,可以抵御部分漏洞,工艺也是14nm++。 AmberLake就比较惨了,没有一个漏洞可以硬件防御,熔断变体3/5也必须靠固件,因为它硬件上还是KabyLakeRefresh,只是规格微调而已,工艺也还是14nm+。 Intel还强调,幽灵变体2漏洞对性能的影响是最大的,打补丁后会损失3-10%,WhiskeyLake、AmberLake恰恰就必须打补丁。 最后
4、,Intel承认低估了大家对于这些漏洞的关注度,而漏洞波及范围之广、修复难度之大也是前所未有的,未来会逐渐从硬件上一一解决,但这需要时间。
此文档下载收益归作者所有