英特尔下半年发布的新款处理器可能无法修复新变种漏洞
自年初开始曝光的现代处理器由于设计问题存在的幽灵和熔断漏洞把芯片制造商英特尔公司给推到风口浪尖。
即便英特尔已经推出多个微代码更新也并未彻底解决问题,因为想要彻底解决问题的话只得重新设计处理器。
有鉴于此英特尔公司已经在新款处理器中新增基于硬件的保护措施,该保护措施可以封锁幽灵和熔断漏洞等。
但无法解决最新发现的变种:
早些时候微软和谷歌公司的安全研究人员联合宣布发现幽灵和熔断安全漏洞的新变种,同样是推测执行问题。
目前英特尔公司也已经承认其处理器受到新变种漏洞的攻击,该漏洞可被攻击者用来访问内存读取敏感数据。
事实上新变种同样可以通过浏览器来执行恶意代码然后窃取数据,因此在危害上丝毫不亚于幽灵和熔断漏洞。
而国外科技媒体 THREATPOST 最新发布的文章显示,英特尔的新款处理器可能已经来不及修复新变种漏洞。
但透露该消息的消息人士称英特尔已经准备微代码来修复,就是再次回到现在这种通过软件层面的修复策略。
微代码修复同样很重要:
目前围绕幽灵和熔断漏洞多数用户关心的是能否彻底修复以及通过软件层面修复的话是否影响处理器的性能。
现在可确定的是旧款处理器(现在所有已发布的)都只能通过微代码更新, 同时修复的话是影响处理器性能的。
至于将在 2018 年下半年发布的新款处理器对于新变种漏洞的修复,是否影响到处理器的整体性能暂时未知。
英特尔将在下半年推出更多微代码更新用来加强对漏洞的封堵,因此即便影响性能用户也需要继续安装更新。