https://news.mydrivers.com/1/584/584140.htm
UPDATE——
我們收到了Intel就此事的官方聲明,具體如下:
「隨著安全威脅的不斷演變,我們一直持續與業內的研究人員、合作伙伴和學術機構攜手
合作以保護我們的客戶,我們還儘可能地為產業伙伴和客戶簡化安全更新與指南。因此,
今天我們針對一些潛在威脅提供了安全防禦措施的細節,包括變體1的一種新的子變體(
被稱作Bounds Check Bypass Store )。針對該變體的防禦措施或開發者指南已經發佈。
更多信息請參考我們的產品安全頁面。保護客戶的數據並確保我們產品的安全性,始終是
英特爾的第一要務。」
Intel在美東時間週二發佈了為應對潛在安全風險的緩解措施,共計13項。
包括針對Spectre v1(幽靈漏洞,繞過邊界存儲)變體的補丁以及本地用戶可以從記憶體
洩露中讀出BIOS和管理員密碼的BUG(CVE-2017-5704,影響4~7代酷睿平台)等。
幽靈v1的變體是首次公開,允許惡意代碼在Intel計算機上利用推測執行來潛在地改變函
數,並將其他線程中返回的地址通報給被劫持的應用程序。
TheReg確認,這是Intel季度安全補丁的第一次集中發佈,也就是說,Intel今後將按照季
度為單位,集中進行安全補丁的釋放操作,看起來非常像是「好隊友」微軟的Patch
Tuesday(週二補丁日,即每個月的第二個週二進行系統補丁更新)。
Intel推出季度安全更新計劃:首波13個補丁含幽靈變種
當然,考慮到消費者很少有直接從Intel官網下載「補丁」的習慣,Intel的安全更新更多
是聯合合作伙伴一道發行。報道稱,主板、OEM廠商在3月份就拿到Intel的這波補丁了,
此間一直在進行部署測試。
年初,幽靈(Spectre)和熔斷(Meltdown)漏洞在業內引發軒然大波,其中又以Intel產
品「受傷最深」。
Intel推出季度安全更新計劃一方面是為解決像幽靈這樣底層級別漏洞的變體攻擊,另外
也是他們對安全問題採取新重視態度的表現。