敦促用戶盡快更新
有消息指,早前被爆出的 Spectre 及 Meltdown 安全漏洞風波尚未平息,Intel 在上月表明已經找到對於影響 Broadwell 和 Haswell 平台微代碼初始更新重啟問題的根本原因,並在日前公佈了最新的工作動態。
本週早些時候,Intel 已經面向 OEM 廠商分發了部分 Skylake 處理器(U-, Y-, H-, -S系列產品)的新微代碼更新。預計未來幾天,Intel 將為更多平台發佈上述更新,並將繼續發佈測試版微代碼更新,以便客戶與合作夥伴有機會在 Intel 發佈產品微代碼更新前進行廣泛地測試。
最終,這些更新大部分將通過 OEM 固件更新的方式提供。請用家務必將系統及時更新到最新版本,這至關重要。研究表明,用戶經常在收到更新之後過了很長時間才真正安裝這些更新。在當前的環境中,用戶有必要改變這種做法。美國國土安全部計算機應急響應小組(US-CERT)認為,定期更新系統並採取其它措施可以防禦高達 85% 的針對性攻擊。
預計很快,陸陸續續的 BIOS 更新將會分發,不出意外的話,應該可以完美地解決掉 Spectre V2 攻擊了。
此前,因為造成系統高頻重啟,Intel 撤回了對二代 Core SNB 到八代 Core CFL 的修復補丁。
當然,由於是一項系統工程,而且波及的產品最早可以上溯到 2009 年 45nm 的1Core i7,所以要想實現 100% 的零漏洞,應該會需要相當一段時間。
同時,Intel 表示新型的安全隱患通常具有相似的生命週期,而這種生命週期往往包括原始隱患的新變體,基於上述漏洞的變種也在演進,Intel 將會持續關注安全進展。