處理器漏洞封堵工作主體完成後,這些舊U無法再接受更新
業界曝光「熔斷」和「幽靈」處理器漏洞已經是一月份的新聞,而在三月份的中旬,經過英特爾、微軟和硬體夥伴的共同努力,包括處理器微代碼、主板BIOS更新、Windows系統更新的協同作業,封堵漏洞的主體工作已經完成。之所以說是主體工作,是指封堵漏洞工作是面向過去五年發售的處理器,換句話說就是自Haswell架構開始往後的產品,至少在消費級市場來說,他們是目前覆蓋最廣的主流設備,但同樣要知道的是,會暴露在「熔斷」和「幽靈」潛在風險面前的遠遠並不只是過去五年發布的架構的成員,但很遺憾的是,他們或許等不到屬於自己的微代碼安全更新。
根據TomsHardware等外媒的報道,在英特爾最近發布的微代碼更新指導手冊當中,表示發售在過去的2007-2008年間的Penryn、Yorkfield、Wolfdale、Bloomfield、Clarksfield系列處理器,還有基於Nehalem架構的嵌入式Jasper Forest處理器,以及Atom系列處理器當中的「SoFIA」,都將不會收到收到基於「幽靈(Spectre)」漏洞的微代碼更新。原因其實很容易估計,首先他們都是很古老的產品,發布時間大致都是2007-2008年左右,都是我們網站早期測試報道的產品,現在還在使用的應該是絕少數中的絕少數,而且要開發部署基於「幽靈」漏洞的安全更新並非易事,之前英特爾和微軟也是籌備不少時間,其中還有一些烏龍。
不過更加重要的是英特爾列出的「Limited Commercially Availble System Software Support」,這裡的意思是說即使英特爾和微軟有意願,出爐的微代碼還需要主板廠商製作BIOS更新才能解決,但是顯然這些十年前的主板,到今天幾乎是不可能接收到進一步的BIOS更新或是其他服務,甚至當年的主板廠商已經轉變業務,不再生產主板都不足為奇。
※超能課堂126:為什麼只有iPhone X有窄下巴?
※支持無線充電的AirPods還沒影,防水降噪的第二代已經在路上
TAG:超能網 |