最新桌上型電腦文章

Image credit: REUTERS

Intel 公告第四種 Spectre 安全性漏洞的細節

當然補丁很快就會釋出,但依然是個麻煩。

Andy Yang
2018 年 5 月 22 日, 下午 01:00
分享次數
分享
分享
Twitter 發表
line
電郵
儲存

在年初巨大的 Spectre / Meltdown 事件之後,Intel 就有承諾不僅會盡快將漏洞補起來,而且還會繼續研究是否有類似的設計錯誤可以讓不肖者有機可趁。今天 Intel 便與 Google 和微軟一同公開了第四種(簡單名為 Variant 4)繞過安全機制取得資料的管道,基本上和之前的一樣,都是利用處理器的預測功能,透過其他頻道取得資料。

好消息是,許多先前為其他 Spectre 版本釋出的的補丁也對 Variant 4 有效,所以之前有更新好的人,已經有基本的防禦力,但對於 Variant 4 特有的部份,Intel 和軟硬體合作伙伴們依然會在「未來數週內」推出對應的 BIOS 和軟體更新。不過雖然是做好了補丁的準備,初期卻不會真的啟用 -- Intel 估計這一啟用下去,CPU 效能將受到 2%~8% 不等的影響,所以除非有證實 Variant 4 已經被不肖份子發現並利用,否則補丁將保持「備而不發」的狀態。

最終在完全更新設計的硬體推出前,類 Spectre 的漏洞都只能繼續用補的,所以恐怕未來還會有更多類似的公告吧?畢竟是有記憶以來第一個這麼大規模的硬體漏洞事件,要怎麼收尾還真是令人好奇呢。