freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | Spectre补丁稳定版来了:Intel发布针对Skylake、Kaby Lake、Cof...
2018-02-22 11:22:18

近日,Intel 为 Skylake、Kaby Lake、Coffee Lake 及相关处理器发布了稳定版本的Spectre 补丁微代码更新。

此次补丁,依旧针对 CVE-2017-5717 的 Spectre 漏洞。在2018年初就备受关注的 Spectre 攻击,可允许用户模式的应用获取到系统进程信息。简单的漏洞利用即如,攻击者可通过恶意 JavaScript 程序从浏览器内存中获取用户的登录 cookie 进行攻击。Spectre 攻击打破了不同应用程序之间的隔离,用户程序也可以通过kernel获取信息。

此次 Intel 公开的补丁则是微代码层面的全新稳定版本,修复了之前多个平台上的用户反馈出现的频繁重启问题。

Spectre 补丁稳定版来了:Intel 发布针对 Skylake、Kaby Lake、Coffee Lake 处理器的补丁

几周之前,Intel发布了针对 Skylake 处理器的微代码更新,而现在Kaby Lake、Coffee lake 和其他CPU也都可进行同样的补丁更新。Intel 芯片产品中6-8代核心处理器,X系列处理器以及Xeon Scalable和Xeon D芯片均可进行更新。

支持列表

目前 Intel 发布的固件更新支持以下芯片产品:

Anniedale/Moorefield, Apollo Lake, Avoton/Rangeley, Broxton, Cherry View, Coffee Lake, Cougar Mountain, Denverton, Gemini Lake, Kaby Lake, Knights Landing, Knights Mill, Skylake, SoFIA, Tangier, Valleyview/Bay Trail,XGold

除此之外,Intel 针对 Broadwell,Gladden, Haswell, some Ivy Bridge, Sandy Bridge,以及Skylake Xeon E3 处理器的beta修复版本也已经提供给了 OEM 进行最终的确认。

其他处理器版本的修复仍在 pre-beta 或计划阶段。

*参考来源:securityaffairs本文作者Elaine,转载请注明FreeBuf.COM

# intel
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者