freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

快訊 | Spectre補丁穩定版來了:Intel發布針對Skylake、Kaby Lake、Cof...
2018-02-22 11:22:18

近日,Intel 為?Skylake、Kaby Lake、Coffee Lake 及相關處理器發布了穩定版本的Spectre 補丁微代碼更新。

此次補丁,依舊針對 CVE-2017-5717 的 Spectre 漏洞。在2018年初就備受關注的?Spectre 攻擊,可允許用戶模式的應用獲取到系統進程信息。簡單的漏洞利用即如,攻擊者可通過惡意 JavaScript 程序從瀏覽器內存中獲取用戶的登錄 cookie 進行攻擊。Spectre 攻擊打破了不同應用程序之間的隔離,用戶程序也可以通過kernel獲取信息。

此次 Intel 公開的補丁則是微代碼層面的全新穩定版本,修復了之前多個平臺上的用戶反饋出現的頻繁重啟問題。

Spectre 補丁穩定版來了:Intel 發布針對 Skylake、Kaby Lake、Coffee Lake 處理器的補丁

幾周之前,Intel發布了針對 Skylake 處理器的微代碼更新,而現在Kaby Lake、Coffee lake 和其他CPU也都可進行同樣的補丁更新。Intel 芯片產品中6-8代核心處理器,X系列處理器以及Xeon?Scalable和Xeon D芯片均可進行更新。

支持列表

目前 Intel 發布的固件更新支持以下芯片產品:

Anniedale/Moorefield, Apollo Lake, Avoton/Rangeley, Broxton, Cherry View, Coffee Lake, Cougar Mountain, Denverton, Gemini Lake, Kaby Lake, Knights Landing, Knights Mill, Skylake, SoFIA, Tangier, Valleyview/Bay Trail,XGold

除此之外,Intel 針對?Broadwell,Gladden, Haswell, some Ivy Bridge, Sandy Bridge,以及Skylake Xeon E3 處理器的beta修復版本也已經提供給了 OEM 進行最終的確認。

其他處理器版本的修復仍在 pre-beta 或計劃階段。

*參考來源:securityaffairs,本文作者Elaine,轉載請注明FreeBuf.COM

本文作者:, 轉載請注明來自FreeBuf.COM

# intel
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网