日前芯片大厂英特尔(Intel)发生的处理器安全漏洞 Spectre 的问题,继 1 月英特尔推出修复 Spectre 漏洞的安全修补程式之后,22 日英特尔又宣布,再推出一组修补程式,并向 OEM 合作伙伴发放,针对代号 Kaby Lake、Coffee Lake 和 Skylake 等芯片平台进行漏洞补强处理。
据了解,1 月英特尔发布芯片平台的首批修复程式,主要针对 Spectre 变种 1 及 Meltdown 等安全漏洞在作业程式上的修补而来,但是针对 Spectre 变种 2 的安全漏洞因要处理器层的修补程式,使英特尔 22 日再发出一组修补程式,可修补 Spectre 变种 2 安全漏洞。
英特版本次释出的修补程式,可借由处理器微代码的更新化解 Spectre 变种 2 安全漏洞的威胁。所谓 Spectre 变种 2 安全漏洞,就是攻击者能命令处理器的分支预测器对执行什么代码给予糟糕的预测,然后处理器会用糟糕的预测来推断资料数值,这些数值存在内存,这样一来攻击者就能窃取资讯。
英特尔表示,借由更新微代码,可让操作系统对分支预测器更好控制,防止一个执行工作受另一个执行工作影响。目前 OEM 合作伙伴已获得英特尔发布的新款修复程式,但一般使用者则需要等 Windows 系统固件更新时才能获得新修复程式。
(首图来源:Flickr/Jiahui Huang CC BY 2.0)
