一月初爆出存在英特爾、AMD等CPU的Meltdown、Spectre漏洞,歷經修補程式出包遭英特爾撤回的災難後,本周英特爾先釋出Skylake產品的CPU漏洞修補程式碼,其他平台則要再等上幾天。Skylake是2015年推出處理器架構,等於Intel先從舊款CPU開始修起。

在Google Project Zero揭露的三項「推測執行」功能漏洞中, Spectre 變種1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以經由安裝作業系統更新來解決,但Spectre變種2(CVE-2017-5715)則需要有CPU層的修補。

安裝英特爾第一波釋出的Meltdown、Spectre的CPU修補程式造成用戶系統安裝後出現重新開機。根據英特爾一月下旬的公告,出現這些情形的是搭載Broadwell及Haswell的PC及伺服器產品。後來英特爾才坦承Skylake產品也受到影響。

本周英特爾對硬體製造商(OEM)及產業夥伴釋出針對多個Skylake平台產品的新版微程式碼。根據英特爾文件,此次獲得修補的產品包括Skype U、Y、U23e、H及S系列晶片。

英特爾表示計畫未來幾天後會修補其他平台,包括Broadwell、Haswell、Kaby Lake、Skylake X、Skylake SP與Coffee Lake產品。

該公司還說會持續將測試版微程式碼釋出給客戶及夥伴進行測試,最後這些更新程式碼會透過OEM韌體更新部署到絕大多數產品上。

受到英特爾修補程式出包影響,致使微軟、Red Hat、及PC OEM、工控設備等廠商都撤回修補程式。AMD/Windows PC的Spectre漏洞,則在一月中旬由微軟修補完成。


Advertisement

更多 iThome相關內容