繼2月初釋出針對舊款Skylake晶片的Spectre漏洞釋出修補的微程式碼後,周三英特爾宣布再擴大修補範圍,涵括其他Skylake、及Kaby Lake及Coffee Lake平台系列的產品漏洞。

本月初Google Project Zero揭露的三項「推測執行」功能漏洞中, Spectre 變種1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以經由安裝作業系統更新來解決,但Spectre變種2(CVE-2017-5715)則需要有CPU層的修補。

英特爾資料中心事業群執行副總裁暨總經理Navin Shenoy表示,這批更新的微程式碼已經釋出給了OEM客戶及合作夥伴。這次總共修補了英特爾Core產品線第6、7、8代及Core X系列,以及最近宣佈的資料中心系統產品Intel Xeon Scalable及Xeon D處理器。

根據英特爾的文件,這次修補了絕大多數Skylake、Coffee Lake H、S系列,以及Kaby Lake H、S、X、G、Refresh U、Kaby Lake U、Y、U23e等產品。但其他有問題的產品線中,Broadwell、Haswell、IvyBridge等平台的修補程式還在Beta階段,Jasper Forest、Ivy Bridge Server則還在Pre-Beta 階段。

已完成的更新程式碼將包含在OEM廠商的更新韌體釋出給終端用戶,英特爾也鼓勵用戶應立即更新。


Advertisement

更多 iThome相關內容