Корекцията Spectre на Intel за чипове Broadwell и Haswell най-накрая се приземи

  • Sep 07, 2023

Чиповете, които предизвикаха изтеглянето на микрокод от Intel за атака Spectre Variant 2, вече имат стабилни корекции.

Видео: Открити са варианти на атака Meltdown-Spectre

Разтопяване-Спектър

  • Законодатели: Защо недостатъците бяха пазени в тайна от индустрията?
  • Linux и Intel бавно си проправят път към кръпката на Spectre
  • Dell и HP изтеглят корекцията за грешки на Intel
  • Intel: Спрете корекцията на фърмуера до второ нареждане
  • Линус Торвалдс критикува „боклукът“ на Intel
  • Apple архивира корекцията Meltdown към по-стари версии на macOS
  • Новите актуализации носят корекция за нестартиращи компютри AMD
  • Четири неща, които всеки администратор на Windows трябва да направи сега
  • Актуализацията на критичната корекция на Oracle предлага корекции срещу атаки на процесора

Intel най-накрая пусна нови актуализации на микрокод за справяне с недостатъка на Spectre Variant 2 в по-старите чипове, който задейства цялостното спиране на ранните корекции на уязвимостта.

След пускането на преработен микрокод миналата седмица

актуализации за чипове Skylake, Kaby Lake и Coffee Lake, Intel пусна съответните актуализации за своите по-стари чипове Broadwell и Haswell.

Актуализациите адресират Вариант 2 от трите дефекта на процесора Meltdown и Spectre, които Google разкри на 3 януари и се пускат на крайните потребители като актуализации на фърмуера или BIOS от производителите на хардуер.

В рамките на дни след като Intel пусне своите хардуерни корекции за недостатъка при инжектиране на клон, Intel потвърдени отчети на клиенти че причинява по-високи рестартирания на процесори Broadwell и Haswell.

До 22 януари той призова производителите на хардуер и клиентите да спрат внедряването на първите актуализации на микрокод за всички семейства чипове, засегнати от недостатъците.

Intel разработи първо стабилни бета корекции за чипове Broadwell и Haswell, но пусна готови за "производство" корекции за своите базирани на Skylake платформи от 6-то поколение преди други. Към актуализацията от миналата седмица, той имаше преиздадени производствени корекции за своите 6-то, 7-мо и 8-мо поколение чипове Intel Core и най-новите си процесори Core X.

Чипове с производствени корекции Документ с указания за актуализиране на микрокод на Intel са валидирани от Intel и одобрени за използване в производствена среда.

Налични са нови готови за производство актуализации за всички семейства чипове Broadwell и Haswell с изключение на Broadwell Server EX и Haswell Server EX, които остават в бета версия.

Стабилните актуализации са налични за чипове Xeon и Intel Core i, включително чипове Broadwell H 43e-серия Core i и процесори Broadwell U- и Y-серия Core i.

Новите актуализации за семействата процесори Sandy Bridge и Ivy Bridge на Intel остават в бета версия, което означава, че компанията е пуснала актуализации на микрокода, които клиентите да проверяват при неразкриване споразумение. По същия начин, докато повечето чипове Skylake са в производство, Skylake Xeon E3 остава в бета версия.

Тази седмица Intel също така обясни защо не е съобщила на US CERT/CC (компютърна спешност) на Министерството на вътрешната сигурност Readiness Team Coordination Center), преди Google публично да разкрие Meltdown и Spectre, след доклад от The Регистрирам.

В отговор на въпроси от Комисията по енергетика и търговия към Камарата на представителите на САЩ, Intel заяви, че възнамерява да информира правителство преди планираното публично разкриване на 9 януари, но това беше провалено от пропуските, изтекли в публичен.

„Екипът на САЩ за компютърна готовност за извънредни ситуации беше информиран за първи път за експлойтите чрез публично разкриване на 3 януари 2018 г. Intel незабавно обсъди това разкриване с US-CERT на този ден и отново два дни по-късно, на 5 януари 2018 г.“, се казва в съобщението.

Intel заяви, че неговото ембарго, което ограничава познанията за пропуските до Google, Apple, Microsoft и Arm, е в съответствие с индустриалните стандарти за разкриване на уязвимости и реакция при инциденти.

Предишно и свързано покритие

Първо Intel, сега AMD също е изправен пред множество групови искове за атаки на Spectre

Клиентите обвиняват производителя на чипове, че начислява премиум цени за дефектен продукт.

Новата корекция на Spectre на Intel: Чиповете Skylake, Kaby Lake, Coffee Lake получават стабилен микрокод

Intel напредва в повторното издаване на стабилни актуализации на микрокод срещу атаката Spectre.

Meltdown-Spectre: Сега груповите искове срещу Intel започват да се увеличават

Intel е изправена пред 32 съдебни дела за колективни искове за недостатъци на процесора си и казва, че може да се подготвят още.

Недостатъци на Meltdown-Spectre: Открихме нови варианти на атака, казват изследователите

Intel и AMD може да се наложи да преразгледат своите корекции на микрокод за Meltdown и Spectre.

Linux Meltdown patch: „До 800 процента натоварване на процесора“, показват тестовете на Netflix

Въздействието върху производителността на пачовете на Meltdown прави преместването на системите към Linux 4.14 изключително важно.

Проблеми при рестартиране на Spectre: Сега Intel заменя своята корекция на грешки за компютри Skylake

И предлага съвети за корекции от US CERT, който не успя да информира за грешките.

Meltdown-Spectre: Зловреден софтуер вече се тества от нападатели

Създателите на зловреден софтуер експериментират със зловреден софтуер, който използва бъговете на процесора Spectre и Meltdown.

Спешна корекция на Windows: Новата актуализация на Microsoft премахва поправката на Spectre на Intel

Актуализацията извън обхвата деактивира смекчаването на Intel за атаката Spectre Variant 2, която според Microsoft може да причини загуба на данни в допълнение към неочаквано рестартиране.

Meltdown-Spectre: Защо недостатъците бяха пазени в тайна от индустрията, изискват законодателите

Страхотна работа по коригирането на вашите собствени продукти, но защо по-малките технологични компании бяха държани в неведение?

Недостатък на Spectre: Dell и HP изтеглят корекцията за грешки на Intel, идват нови актуализации на BIOS

Dell и HP изтеглиха корекциите на фърмуера на Intel за атаката Spectre.

Корекция за Windows 10 Meltdown-Spectre: Новите актуализации носят корекция за нестартиращи AMD компютри

Компютрите AMD вече могат да инсталират актуализацията на Windows на Microsoft с корекции за Meltdown и Spectre и грешката, която причини проблеми при зареждане.

Meltdown-Spectre: Intel казва, че по-новите чипове също са засегнати от нежелано рестартиране след корекция

Корекцията на фърмуера на Intel за Spectre също причинява по-високи рестартирания на процесорите Kaby Lake и Skylake.

26% от организациите все още не са получили корекции за Windows Meltdown и SpectreТехнологична република

Приблизително седмица след пускането на актуализацията много машини все още нямат корекцията за критичните уязвимости на процесора.

Лоши новини: Подобен на Spectre дефект вероятно ще се случи отновоCNET

Нашите устройства може никога да не бъдат наистина сигурни, казва изпълнителният директор на компанията, която проектира сърцето на повечето мобилни чипове.