英特尔为CPU提供季度更新 含对幽灵变种漏洞的修复
英特尔目前已经面向该公司的处理器产品发布多个安全更新,这些更新用于修复处理器潜在的安全威胁等等。
例如年初被泄露的英特尔处理器幽灵和熔断安全漏洞,本次更新英特尔亦为幽灵的变种漏洞带来最新的补丁。
值得注意的是据国外科技媒体The Register独家消息:英特尔后续将采用季度更新的方式定期发布安全补丁。
针对幽灵变种漏洞的修复:
本次季度更新除常规的漏洞修复外还包括幽灵变种漏洞,攻击者需要先在用户电脑上运行恶意代码才可利用。
然后通过推测执行问题从别的软件进程中提取密钥和其他敏感信息,因此英特尔需要发布更新对此进行修复。
按英特尔此前规划未来将会继续针对幽灵和熔断漏洞发布更新, 本次幽灵变种漏洞主要影响4-7代酷睿系列。
用户应该从哪里获得更新:
正常情况下英特尔会提前制作好补丁发布给合作厂商,如主板制造商拿到补丁后再针对自己的产品发布更新。
因此用户需要前往主板制造商的官方网站下载 BIOS 和其他类型的驱动更新,厂商发布更新时间可能会提前。
例如本次英特尔发布的更新在数月前已经交给制造商,大部分制造商都已经针对各自的产品提前发布固件包。
其他途径: 用户也可以直接前往英特尔官方网站下载ME管理引擎进行更新,基于安全考虑用户也要及时更新。