快訊 | Intel發布針對多個處理器的Spectre穩定補丁
近日,Intel 為 Skylake、Kaby Lake、Coffee Lake 及相關處理器發布了穩定版本的Spectre 補丁微代碼更新。
此次補丁,依舊針對 CVE-2017-5717 的 Spectre 漏洞。在2018年初就備受關注的 Spectre 攻擊,可允許用戶模式的應用獲取到系統進程信息。簡單的漏洞利用即如,攻擊者可通過惡意 JavaScript 程序從瀏覽器內存中獲取用戶的登錄 cookie 進行攻擊。Spectre 攻擊打破了不同應用程序之間的隔離,用戶程序也可以通過kernel獲取信息。
此次 Intel 公開的補丁則是微代碼層面的全新穩定版本,修復了之前多個平台上的用戶反饋出現的頻繁重啟問題。
幾周之前,Intel發布了針對 Skylake 處理器的微代碼更新,而現在
Kaby Lake、Coffee lake 和其他CPU也都可進行同樣的補丁更新。Intel 晶元產品中6-8代核心處理器,X系列處理器以及Xeon Scalable和Xeon D晶元均可進行更新。
支持列表
目前 Intel 發布的固件更新支持以下晶元產品:
Anniedale/Moorefield, Apollo Lake, Avoton/Rangeley, Broxton, Cherry View, Coffee Lake, Cougar Mountain, Denverton, Gemini Lake, Kaby Lake, Knights Landing, Knights Mill, Skylake, SoFIA, Tangier, Valleyview/Bay Trail,XGold
除此之外,Intel 針對
Broadwell,
Gladden, Haswell, some Ivy Bridge, Sandy Bridge,以及Skylake Xeon E3 處理器的beta修復版本也已經提供給了 OEM 進行最終的確認。其他處理器版本的修復仍在 pre-beta 或計劃階段。
*參考來源:
securityaffairs,
本文作者Elaine,
轉載請註明FreeBuf.COM※FreeBuf街采 | 新年第一彈!FB小姐姐的信息安全小調查
※毒眼系列報告之黃牛軟體
TAG:FreeBuf |