圖片來源: 

Intel

英特爾(Intel)於周一(10/8)發表了第9代的Core處理器,包括專為遊戲玩家設計的Intel Core處理器、鎖定內容創作者的Intel Core X系列處理器,以及工作站專用處理器Xeon W-3175X,在這批新的桌面處理器中,英特爾同時採用硬體、軟體及微碼的方式,來防範Spectre、Meltdown與L1TF攻擊,根據外電的報導,當中只有Intel Core處理器直接新增了硬體保護機制。

不管是Spectre、Meltdown或L1TF攻擊都是開採處理器中的推測執行旁路攻擊漏洞,可允許駭客竊取其他程式存放在記憶體中的機密資訊。而已離開英特爾執行長一職的Brian Krzanich在今年3月宣布,未來將變更處理器的硬體設計,導入分區概念以建立保護牆,提高駭客的攻擊難度。

雖然英特爾在發表第9代Core處理器的新聞稿中並未提及相關修補,但 Bleeping Computer引用了英特爾於發表會上所展示的簡報,顯示這批新的桌面處理器,的確添加可防範Spectre、Meltdown與L1TF的安全措施,包括變更硬體設計,以及軟體與微碼的更新。

根據該簡報,英特爾針對每一種攻擊採用不同的修補手法,例如Spectre V2是利用微碼加軟體更新,Meltdown V3a只更新微碼,而阻擋Meltdown V3及L1TF攻擊則需仰賴硬體的變更。

另一方面,根據Digital Trend與AnandTech的報導,不管是Intel Core X系列處理器或工作站專用處理器Xeon W-3175,都只透過軟體或微碼更新來修補漏洞,只有遊戲專用的i7-9700K與i9-9900K處理器變更了硬體設計。


Advertisement

更多 iThome相關內容