Spectre 和 Meltdown 漏洞事件已经过去好几个月了,厂商们基本上也推出了补丁。但是因为这两个漏洞是硬件层面的,所以英特尔必须从硬件层面解决它们,不然以后每块芯片都需要打补丁才能保证安全,未免太麻烦了。近日,今年晚些时候推出的新芯片将包括硬件/架构级别的改进,以防止这些缺陷。

英特尔首席执行官Brian Krzanich在公司博客中宣布了这一消息。在感谢了几个合作伙伴之后,他指出,过去5年来所有受影响的产品都收到了软件更新以保护它们免受漏洞攻击。当然,这些更新的效果是有争议的。

004ednc20180319

值得一提的是,实际上总共有三个漏洞:Spectre变种1、2和3,研究人员将前两个称为Spectre,将第三个称为Meltdown。变种1可以说是其中最难解决的,英特尔目前还没有硬件解决方案,但已经有了针对变种2和3的硬件解决方案。

Krzanich写道:“我们重新设计了处理器的一部分,通过分区来引入新的保护级别,以防止变种2和变种3。Cascade Lake Xeon和第8代处理器在2018年下半年出货时应包含这些变化。”

虽然Intel的说法并不明确,但估计随着新款处理器发货的临近,该公司将做出更多详细的说明。

现在对于 Spectre ,英特尔还是使用前文提到的推送补丁的方式解决,现在他们已经对过去5年之内的所有英特尔产品推出了补丁,这意味着从8代酷睿 Coffee Lake 上溯到2代酷睿 Sandy Bridge ,都已经有补丁可以解决漏洞。

006ednc20180319

因为这些补丁是软件层面的,所以对于系统也有一定的要求,如果你的操作系统版本已经在 Windows 10 v1607 以上,那么就不用管这个了,系统中已经集成了补丁,如果你的 Windows 10 系统仍早于这一版本,请尽快升级。但如果是使用的 Windows 7/8.1 ,则最好升级主板BIOS。

而开头我们也提到了,软件层面的补丁只能解燃眉之急,如果你想一次性解决包括 Specter 变体 2 和 Meltdown 变体 3 在内的所有相关漏洞,则需要等待经过重新设计的硬件推出之后。下一代至强处理器和第八代酷睿处理器都会在2018年下半年推出,所以对于想要买处理器的朋友来说,最好等到下半年再下手。

这里也要强调,现在英特尔销售的就是第八代酷睿 Coffee Lake ,但是英特尔其实将 Coffee Lake 分成了两个阶段,现阶段销售的采用的是 14nm 制程,而2018年下半年推出的第二阶段采用的是 10nm 制程。所以英特尔 CEO 柯再奇说的第八代酷睿,指的应该是 10nm 产品。

(综合整理自:威锋网、IT之家)

20160630000123