快訊 | Intel發布針對多個處理器的Spectre穩定補丁

近日，Intel 為 Skylake、Kaby Lake、Coffee Lake 及相關處理器發布了穩定版本的Spectre 補丁微代碼更新。

此次補丁，依舊針對 CVE-2017-5717 的 Spectre 漏洞。在2018年初就備受關注的 Spectre 攻擊，可允許用戶模式的應用獲取到系統進程信息。簡單的漏洞利用即如，攻擊者可通過惡意 JavaScript 程序從瀏覽器內存中獲取用戶的登錄 cookie 進行攻擊。Spectre 攻擊打破了不同應用程序之間的隔離，用戶程序也可以通過kernel獲取信息。

此次 Intel 公開的補丁則是微代碼層面的全新穩定版本，修復了之前多個平台上的用戶反饋出現的頻繁重啟問題。

幾周之前，Intel發布了針對 Skylake 處理器的微代碼更新，而現在

Kaby Lake、Coffee lake 和其他CPU也都可進行同樣的補丁更新。Intel 晶元產品中6-8代核心處理器，X系列處理器以及Xeon Scalable和Xeon D晶元均可進行更新。

支持列表

目前 Intel 發布的固件更新支持以下晶元產品：

Anniedale/Moorefield, Apollo Lake, Avoton/Rangeley, Broxton, Cherry View, Coffee Lake, Cougar Mountain, Denverton, Gemini Lake, Kaby Lake, Knights Landing, Knights Mill, Skylake, SoFIA, Tangier, Valleyview/Bay Trail，XGold

除此之外，Intel 針對 

Broadwell，

其他處理器版本的修復仍在 pre-beta 或計劃階段。

*參考來源：

，

本文作者Elaine，

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！