英特尔先修补旧款Skylake平台处理器的Spectre、Meltdown漏洞,但其他版本再等等
一月初爆出存在英特尔、AMD等CPU的Meltdown、Spectre漏洞,历经修补程式出包遭英特尔撤回的灾难后,本周英特尔 先释出 Skylake产品的CPU漏洞修补程式码,其他平台则要再等上几天。Skylake是2015年推出处理器架构,等于Intel先从旧款CPU开始修起。
在Google Project Zero揭露的三项“推测执行”功能漏洞中, Spectre 变种1及Meltdown可以经由安装作业系统更新来解决,但Spectre变种2则需要有CPU层的修补。
安装英特尔第一波释出的Meltdown、Spectre的CPU修补程式造成用户系统安装后出现重新开机。根据英特尔一月下旬的 公告 ,出现这些情形的是搭载Broadwell及Haswell的PC及服务器产品。后来英特尔才坦承Skylake产品也受到影响。
本周英特尔对硬体制造商及产业伙伴释出针对多个Skylake平台产品的新版微程式码。根据 英特尔文件 ,此次获得修补的产品包括Skype U、Y、U23e、H及S系列晶片。
英特尔表示计划未来几天后会修补其他平台,包括Broadwell、Haswell、Kaby Lake、Skylake X、Skylake SP与Coffee Lake产品。
该公司还说会持续将测试版微程式码释出给客户及伙伴进行测试,最后这些更新程式码会透过OEM韧体更新部署到绝大多数产品上。
受到英特尔修补程式出包影响,致使微软、 Red Hat 、及PC OEM、工控设备等厂商都撤回修补程式。AMD/Windows PC的Spectre漏洞,则在一月中旬由微软 修补 完成。