英特爾第9代Core處理器新增可防範Spectre、Meltdown與L1TF攻擊的安全保護

英特爾（Intel）於周一（10/8）發表了第9代的Core處理器，包括專為遊戲玩家設計的Intel Core處理器、鎖定內容創作者的Intel Core X系列處理器，以及工作站專用處理器Xeon W-3175X，在這批新的桌面處理器中，英特爾同時採用硬體、軟體及微碼的方式，來防範Spectre、Meltdown與L1TF攻擊，根據外電的報導，當中只有Intel Core處理器直接新增了硬體保護機制。

不管是Spectre、Meltdown或L1TF攻擊都是開採處理器中的推測執行旁路攻擊漏洞，可允許駭客竊取其他程式存放在記憶體中的機密資訊。而已離開英特爾執行長一職的Brian Krzanich在今年3月宣布，未來將變更處理器的硬體設計，導入分區概念以建立保護牆，提高駭客的攻擊難度。

雖然英特爾在發表第9代Core處理器的新聞稿中並未提及相關修補，但 Bleeping Computer引用了英特爾於發表會上所展示的簡報，顯示這批新的桌面處理器，的確添加可防範Spectre、Meltdown與L1TF的安全措施，包括變更硬體設計，以及軟體與微碼的更新。

根據該簡報，英特爾針對每一種攻擊採用不同的修補手法，例如Spectre V2是利用微碼加軟體更新，Meltdown V3a只更新微碼，而阻擋Meltdown V3及L1TF攻擊則需仰賴硬體的變更。

另一方面，根據Digital Trend與AnandTech的報導，不管是Intel Core X系列處理器或工作站專用處理器Xeon W-3175，都只透過軟體或微碼更新來修補漏洞，只有遊戲專用的i7-9700K與i9-9900K處理器變更了硬體設計。