ब्रॉडवेल और हैसवेल चिप्स के लिए इंटेल का स्पेक्टर फिक्स आखिरकार आ गया है

वीडियो: मेल्टडाउन-स्पेक्टर हमले के वेरिएंट की खोज की गई

इंटेल ने आखिरकार पुराने चिप्स में स्पेक्टर वेरिएंट 2 की खामी को दूर करने के लिए नए माइक्रोकोड अपडेट जारी किए हैं, जिससे भेद्यता के लिए शुरुआती सुधारों पर बोर्ड भर में रोक लग गई है।

पिछले सप्ताह पुनः संशोधित माइक्रोकोड जारी होने के बाद स्काईलेक, कैबी लेक और कॉफ़ी लेक चिप्स के लिए अपडेट, इंटेल ने अपने पुराने ब्रॉडवेल और हैसवेल चिप्स के लिए संबंधित अपडेट जारी किए हैं।

अपडेट तीन मेल्टडाउन और स्पेक्टर सीपीयू खामियों के वेरिएंट 2 को संबोधित करते हैं, जिन्हें Google ने 3 जनवरी को प्रकट किया था और हार्डवेयर निर्माताओं से फर्मवेयर या BIOS अपडेट के रूप में अंतिम उपयोगकर्ताओं के लिए जारी किया गया है।

इंटेल द्वारा शाखा लक्ष्य इंजेक्शन दोष के लिए अपना हार्डवेयर सुधार जारी करने के कुछ ही दिनों के भीतर, इंटेल पुष्टि की गई ग्राहक रिपोर्ट यह ब्रॉडवेल और हैसवेल प्रोसेसर पर उच्च रीबूट का कारण बन रहा था।

22 जनवरी तक इसने हार्डवेयर निर्माताओं और ग्राहकों से खामियों से प्रभावित सभी चिप परिवारों के लिए अपना पहला माइक्रोकोड अपडेट तैनात करना बंद करने का आग्रह किया।

इंटेल ने पहले ब्रॉडवेल और हैसवेल चिप्स के लिए स्थिर बीटा फ़िक्सेस विकसित किए लेकिन दूसरों की तुलना में अपनी 6वीं पीढ़ी के स्काईलेक-आधारित प्लेटफ़ॉर्म के लिए "उत्पादन"-तैयार फ़िक्सेस जारी किए। पिछले सप्ताह के अपडेट के अनुसार, इसने अपने 6वीं, 7वीं और 8वीं पीढ़ी के इंटेल कोर चिप्स और इसके नवीनतम कोर एक्स प्रोसेसर के लिए उत्पादन फिक्स को फिर से जारी किया था।

उत्पादन के साथ चिप्स में फिक्स इंटेल का माइक्रोकोड अद्यतन मार्गदर्शन दस्तावेज़ इंटेल द्वारा मान्य किया गया है और उत्पादन वातावरण में उपयोग के लिए अनुमोदित किया गया है।

नए उत्पादन-तैयार अपडेट ब्रॉडवेल सर्वर ईएक्स और हैसवेल सर्वर ईएक्स को छोड़कर सभी ब्रॉडवेल और हैसवेल चिप परिवारों के लिए उपलब्ध हैं, जो बीटा में हैं।

स्थिर अपडेट Xeon और Intel Core i चिप्स के लिए उपलब्ध हैं, जिनमें ब्रॉडवेल H 43e-सीरीज़ कोर i चिप्स और ब्रॉडवेल U- और Y-सीरीज़ कोर i प्रोसेसर शामिल हैं।

इंटेल के सैंडी ब्रिज और आइवी ब्रिज परिवार के प्रोसेसर के लिए नए अपडेट बीटा में हैं, जो इसका मतलब है कि कंपनी ने ग्राहकों के लिए गैर-प्रकटीकरण के तहत सत्यापन के लिए माइक्रोकोड अपडेट जारी किया है समझौता। इसी तरह, जबकि अधिकांश स्काईलेक चिप्स उत्पादन में हैं, स्काईलेक ज़ीऑन ई3 बीटा में है।

इंटेल ने इस सप्ताह यह भी बताया कि उसने होमलैंड सिक्योरिटी विभाग के यूएस सीईआरटी/सीसी (कंप्यूटर इमरजेंसी) को क्यों नहीं बताया रेडीनेस टीम कोऑर्डिनेशन सेंटर) की एक रिपोर्ट के बाद, Google ने सार्वजनिक रूप से मेल्टडाउन और स्पेक्टर का खुलासा किया पंजीकरण करवाना।

में एक प्रश्नों का उत्तर ऊर्जा और वाणिज्य पर अमेरिकी प्रतिनिधि सभा समिति की ओर से इंटेल ने कहा कि वह इस बारे में जानकारी देना चाहता है सरकार ने 9 जनवरी को योजनाबद्ध सार्वजनिक प्रकटीकरण से पहले, लेकिन खामियों के लीक हो जाने से वह पटरी से उतर गई जनता।

"यूएस कंप्यूटर इमरजेंसी रेडीनेस टीम को पहली बार 3 जनवरी, 2018 को सार्वजनिक प्रकटीकरण के माध्यम से कारनामों के बारे में सूचित किया गया था। इंटेल ने तुरंत उस दिन और फिर दो दिन बाद, 5 जनवरी, 2018 को यूएस-सीईआरटी के साथ इस खुलासे पर चर्चा की।''

इंटेल ने कहा कि उसका प्रतिबंध, जो Google, Apple, Microsoft और Arm की खामियों का ज्ञान सीमित करता है, भेद्यता प्रकटीकरण और घटना प्रतिक्रिया के लिए उद्योग मानकों के अनुरूप था।

पिछला और संबंधित कवरेज

पहले इंटेल, अब एएमडी को भी स्पेक्टर हमलों पर कई क्लास-एक्शन सूट का सामना करना पड़ता है

ग्राहक चिप निर्माता पर दोषपूर्ण उत्पाद के लिए प्रीमियम कीमत वसूलने का आरोप लगाते हैं।

इंटेल का नया स्पेक्टर फिक्स: स्काईलेक, कैबी लेक, कॉफी लेक चिप्स को स्थिर माइक्रोकोड मिलता है

इंटेल स्पेक्टर हमले के खिलाफ स्थिर माइक्रोकोड अपडेट को फिर से जारी करने पर प्रगति कर रहा है।

मेल्टडाउन-स्पेक्टर: अब इंटेल के खिलाफ क्लास एक्शन सूट बढ़ने लगे हैं

इंटेल को अपने प्रोसेसर की खामियों को लेकर 32 क्लास एक्शन मुकदमों का सामना करना पड़ा है और कहा गया है कि पाइपलाइन में और भी मुकदमे हो सकते हैं।

मेल्टडाउन-स्पेक्टर खामियां: शोधकर्ताओं का कहना है कि हमें नए हमले के वेरिएंट मिले हैं

इंटेल और एएमडी को मेल्टडाउन और स्पेक्टर के लिए अपने माइक्रोकोड सुधारों पर फिर से विचार करने की आवश्यकता हो सकती है।

लिनक्स मेल्टडाउन पैच: '800 प्रतिशत सीपीयू ओवरहेड तक', नेटफ्लिक्स परीक्षण दिखाते हैं

मेल्टडाउन पैच का प्रदर्शन प्रभाव सिस्टम को Linux 4.14 पर ले जाना आवश्यक बनाता है।

स्पेक्टर रिबूट समस्याएँ: अब इंटेल ने स्काईलेक पीसी के लिए अपने बग फिक्स को बदल दिया है

और यूएस सीईआरटी से पैचिंग युक्तियाँ प्रदान करता है, जिसे वह बग के बारे में बताने में विफल रहा।

मेल्टडाउन-स्पेक्टर: हमलावरों द्वारा पहले से ही मैलवेयर का परीक्षण किया जा रहा है

मैलवेयर निर्माता मैलवेयर के साथ प्रयोग कर रहे हैं जो स्पेक्टर और मेल्टडाउन सीपीयू बग का फायदा उठाते हैं।

विंडोज़ आपातकालीन पैच: माइक्रोसॉफ्ट का नया अपडेट इंटेल के स्पेक्टर फिक्स को ख़त्म कर देता है

आउट-ऑफ़-बैंड अपडेट ने स्पेक्टर वेरिएंट 2 हमले के लिए इंटेल के शमन को अक्षम कर दिया, जिसके बारे में माइक्रोसॉफ्ट का कहना है कि अप्रत्याशित रीबूट के शीर्ष पर डेटा हानि हो सकती है।

मेल्टडाउन-स्पेक्टर: कानून निर्माताओं की मांग है कि खामियों को उद्योग से गुप्त क्यों रखा गया

अपने स्वयं के उत्पादों को दुरुस्त करने का बढ़िया काम, लेकिन छोटी तकनीकी कंपनियों को अंधेरे में क्यों रखा गया?

स्पेक्टर दोष: डेल और एचपी ने इंटेल के बग पैच को खींच लिया, नए BIOS अपडेट आ रहे हैं

डेल और एचपी ने स्पेक्टर हमले के लिए इंटेल के फर्मवेयर पैच खींच लिए हैं।

विंडोज 10 मेल्टडाउन-स्पेक्टर पैच: नए अपडेट अनबूटेबल एएमडी पीसी के लिए फिक्स लेकर आए हैं

एएमडी पीसी अब मेल्टडाउन और स्पेक्टर और बूट समस्याओं का कारण बनने वाले बग के समाधान के साथ माइक्रोसॉफ्ट का विंडोज अपडेट इंस्टॉल कर सकते हैं।

मेल्टडाउन-स्पेक्टर: इंटेल का कहना है कि नए चिप्स भी पैच के बाद अवांछित रिबूट से प्रभावित होते हैं

स्पेक्टर के लिए इंटेल का फर्मवेयर फिक्स भी कैबी लेक और स्काईलेक सीपीयू पर उच्च रीबूट का कारण बन रहा है।

26% संगठनों को अभी तक विंडोज़ मेल्टडाउन और स्पेक्टर पैच प्राप्त नहीं हुए हैंटेक रिपब्लिक

अपडेट जारी होने के लगभग एक सप्ताह बाद, कई मशीनों में अभी भी महत्वपूर्ण सीपीयू कमजोरियों को ठीक नहीं किया गया है।

बुरी खबर: स्पेक्टर जैसी खामी शायद फिर से होगीसीएनईटी

अधिकांश मोबाइल चिप्स का केंद्रबिंदु डिज़ाइन करने वाली कंपनी के सीईओ का कहना है कि हमारे उपकरण वास्तव में कभी भी सुरक्षित नहीं हो सकते हैं।