2018-04-04
Intel 更新安全漏洞微碼修訂指南
部份 CPU 系列停止為 Spectre 漏洞提供微碼更新
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 INTEL

Intel 在最新的 “ Microcode Revision Guidance Guide” 微碼修訂指南中顯然已停止開發一些處理器系列的緩解措施以對抗 Spectre 安全漏洞,Intel 在產品修復安全漏洞是一個陡峭且緩慢的過程,雖然Intel 一直在努力在處理器系列上部署投機代碼執行的緩解措施。然而,某些產品系列例如 Penryn、Wolfdale、Bloomfield 及 Yorkfield 等仍然未獲得更新。

 

這些被放棄的處理器包括:Bloomfield、Clarksfiled、Harpertown、Jasper Forest、Penryn、SoFIA 3GR、Wolfdale、Yorkfield,其中絕大部分都是 2007-2009 年間的 45nm 工藝產品,包括 Core 初代、Core 2 和同時代的 Xeon、Pentium、Celeron。

 

然而,這些家族的最後更新狀態微代碼修訂指南為2018年3月6日並顯示為“規劃”或“預測試” 狀態,在 4 月 2 日發布的最新版本中聲明為“已停止”。正如 Intel 所說,這種“停止”狀態的原因是“在對這些產品的微體系結構及微代碼功能進行全面調查之後,Intel 決定不發布這些產品的微代碼更新”,原因包括以下幾方面:

 

a)微觀架構無法完整加入緩解 Variant 2(CVE-2017-5715)漏洞的功能;

b)系統軟件支援極為有限;

c)根據客戶的意見,絕大部分此類產品都已經被廢棄,基本不存在被攻擊的可能。

 

Intel 表明,如果任何一個具有此漏洞的系統發現有安全漏洞的存在, 將會將“已停止”的程式更新重新啟動。

 

Spectre

Spectre

Spectre

發表評論