继2月初发布针对旧款Skylake芯片的Spectre漏洞发布修复的微程序代码后,英特尔宣布再扩大修复范围,包括其他Skylake、及Kaby Lake及Coffee Lake平台系列的产品漏洞。
本月初Google Project Zero揭露的三项「推测执行」功能漏洞中, Spectre 变种1(CVE-2017-5753)及Meltdown(CVE-2017-5754)可以通过安装操作系统更新来解决,但Spectre变种2( CVE-2017-5715)则需要有CPU层的修复。 英特尔资料中心事业群执行副总裁 Navin Shenoy 表示,这批更新的微程序码已经发给了OEM客户及合作伙伴。这次总共修补了英特尔Core产品线第6、7、8代及Core X系列,以及最近宣布的资料中心系统产品Intel Xeon Scalable及Xeon D处理器。 根据英特尔的文件,这次修补了绝大多数Skylake、Coffee Lake H、S系列,以及Kaby Lake H、S、X、G、Refresh U、Kaby Lake U、Y、U23e等产品。但其他有问题的产品线中,Broadwell、Haswell、IvyBridge等平台的修复程序还在Beta阶段,Jasper Forest、Ivy Bridge Server则还在Pre-Beta阶段。 已完成的更新程序将包含在 OEM 厂商的更新固件发给终端用户,英特尔也鼓励用户应立即更新。 |
