Intel十代桌面酷睿修復兩個安全漏洞
Spectre幽靈、Meltdown熔斷兩個安全漏洞大家還沒忘記吧?由於問題出現在硬件層面,修復起來也是相當麻煩,系統、固件打補丁只能部分解決,而且容易拖慢性能,尤其是在Intel身上相當尷尬。
由於一直缺乏真正的全新架構,Intel最近幾代產品中多多少少仍然存在幽靈、熔斷漏洞的部分變種,那麼最新發布的Comet Lake-S十代桌面級酷睿情況如何呢?
Intel官方並未對此作出任何說明,AnandTech在深挖後了解到,Comet Lake-S雖然底層架構上仍然是2015年誕生的Skylake那一套,但安全方面確實有改進,有兩個變種已經基本解決。
一個是熔斷漏洞變種V3a,名為“Rogue System Register Read”(系統寄存器惡意讀取),從原來的固件修復改成了MCU(微控制器單元)修復,說明在硬件設計上進行了改進,無需再更新固件。
另外一個是熔斷漏洞變種V4,名為“Speculative Store Bypass”(預測存儲旁路),修復方式從固件+操作系統升級為硬件+操作系統,同樣從硬件層加以防禦,但看起來仍需系統補丁的輔助。
其他勞動方面,熔斷V3、熔斷V5均為硬件防禦,幽靈V1還是操作系統+虛擬機,幽靈V2則是固件+操作系統。