最新桌上型電腦文章

Image credit: REUTERS

英特尔公告第四种 Spectre 安全性漏洞的细节

当然补丁很快就会释出,但依然是个麻烦。

Andy Yang
2018 年 5 月 22 日, 下午 01:00
REUTERS

在年初巨大的 Spectre / Meltdown 事件之后,英特尔就有承诺不仅会尽快将漏洞补起来,而且还会继续研究是否有类似的设计错误可以让不肖者有机可趁。今天 Intel 便与 Google 和微软一同公开了第四种(简单名为 Variant 4)绕过安全机制取得资料的管道,基本上和之前的一样,都是利用处理器的预测功能,通过其他频道取得资料。

好消息是,许多先前为其他 Spectre 版本释出的的补丁也对 Variant 4 有效,所以之前有更新好的人,已经有基本的防御力,但对于 Variant 4 特有的部份,Intel 和软硬件合作伙伴们依然会在「未来数周内」推出对应的 BIOS 和软件更新。不过虽然是做好了补丁的准备,初期却不会真的启用 -- Intel 估计这一启用下去,CPU 性能将受到 2%~8% 不等的影响,所以除非有证实 Variant 4 已经被不肖份子发现并利用,否则补丁将保持「备而不发」的状态。

最终在完全更新设计的硬件推出前,类 Spectre 的漏洞都只能继续用补的,所以恐怕未来还会有更多类似的公告吧?毕竟是有记忆以来第一个这么大规模的硬件漏洞事件,要怎么收尾还真是令人好奇呢。

article