英特尔:特定旧款处理器将不会修补Spectre漏洞
2018-04-06
14:00:36
来源: 老杳吧
点击
经过几个月的赶工后,英特尔周三宣布特定旧版产品线将不会获得修补程序。
一月初Google Project Zero研究人员发现三项推测执行漏洞中,Spectre 变种1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以经由安装操作系统更新来解决, 但Spectre变种2(CVE-2017-5715)则需要有CPU层的修补。 英特尔分别在2月初及2月底发布芯片微程序代码(microcode)来修补包括Skylake、Kaby Lake及Coffee Lake等产品。
周三发布的微程序修补指南(microcode revision guidance)文件表格中的产品状态新增「stop」意谓着英特尔不会对它发布修补程序,包括Bloomfield、Bloomfield Xeon、 Clarksfield、Gulftown、Harpertown Xeon CO/E0、Jasper Forest、Penryn/QC、SoFIA 3GR、Wolfdale C0/M0/ E0/R0、Wolfdale Xeon C0/E0 、Yorkfield 以及Yorkfield Xeon,属于英特尔Core、Celeron、Pentium及Xeon等较早期的CPU,有些甚至可追溯到2008年,用户已经很少。
英特尔指出,经过广泛调查这些产品的微架构及微程序代码能力后,公司决定若产品符合以下三项条件之一以上者将不发布微程序代码,三项条件分别是实作产品缓解方案不实际、市面系统软件支持者少、以及产品为封闭系统遭到攻击的可能性较低。
事件一开始时英特尔表示将优先修补5年内的产品, ZDNet引述英特尔指出,在几波的修补行动后,英特尔已经修补了9年以内的产品。
英特尔三月间宣布,未来第8代Core处理器新产品将内建Spectre 漏洞2及Meltdown的缓解技术。
一月初Google Project Zero研究人员发现三项推测执行漏洞中,Spectre 变种1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以经由安装操作系统更新来解决, 但Spectre变种2(CVE-2017-5715)则需要有CPU层的修补。 英特尔分别在2月初及2月底发布芯片微程序代码(microcode)来修补包括Skylake、Kaby Lake及Coffee Lake等产品。
周三发布的微程序修补指南(microcode revision guidance)文件表格中的产品状态新增「stop」意谓着英特尔不会对它发布修补程序,包括Bloomfield、Bloomfield Xeon、 Clarksfield、Gulftown、Harpertown Xeon CO/E0、Jasper Forest、Penryn/QC、SoFIA 3GR、Wolfdale C0/M0/ E0/R0、Wolfdale Xeon C0/E0 、Yorkfield 以及Yorkfield Xeon,属于英特尔Core、Celeron、Pentium及Xeon等较早期的CPU,有些甚至可追溯到2008年,用户已经很少。
英特尔指出,经过广泛调查这些产品的微架构及微程序代码能力后,公司决定若产品符合以下三项条件之一以上者将不发布微程序代码,三项条件分别是实作产品缓解方案不实际、市面系统软件支持者少、以及产品为封闭系统遭到攻击的可能性较低。
事件一开始时英特尔表示将优先修补5年内的产品, ZDNet引述英特尔指出,在几波的修补行动后,英特尔已经修补了9年以内的产品。
英特尔三月间宣布,未来第8代Core处理器新产品将内建Spectre 漏洞2及Meltdown的缓解技术。
文章来源:http://laoyaoba.com/ss6/html/19/n-668319.html
责任编辑:星野
-
- 半导体行业观察
-
- 摩尔芯闻
最新新闻
热门文章 本日 七天 本月
- 1 东方晶源YieldBook 3.0 “BUFF叠满” DMS+YMS+MMS三大系统赋能集成电路良率管理
- 2 首次!芯联集成2024年度毛利率转正
- 3 摩尔斯微电子推出MM8108:全球体积最小、速度最快、功耗最低、传输距离最远的Wi-Fi芯片
- 4 收藏,半导体一些术语的中英文对照
热门评论
©2023 半导体行业观察
Copyright©2023 上海爱思尔教育科技有限公司 皖ICP备19011903号-2 皖公网安备 34019202000656号