Intel Meltdown, развертывание обновлений Spectre для старых процессоров, включая Ivy, Sandy Bridge

Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации ,

Intel выпустила новый набор обновлений для ошибок Meltdown и Spectre, о которых мы впервые узнали в начале января. Крайне важно исправлять и обновлять системы, чтобы избежать воздействия этих недостатков.

Стратегия Intel заключалась в том, чтобы сначала исправить свои новейшие системы, а затем - более ранние модели. Внедрение исправления не было гладким; В какой-то момент Intel пришлось отозвать весь набор обновлений и исправлений, поскольку они вызывали частые проблемы с перезагрузкой. Эти проблемы были решены, насколько нам известно, и любой, у кого есть процессор Intel любого поколения, должен обновить его как можно скорее.

Intel постоянно обновляет свои документ с микрокодом по мере появления новых исправлений. На этот раз у нас есть исправления для семейств Ivy Bridge и Sandy Bridge, а также различные серверные варианты обоих чипов, а также некоторые ядра Haswell, которые ранее не рассматривались. Все чипы, которые еще нужно исправить, старше, чем Sandy Bridge, включая 32-нм компоненты Intel Westmere (первые шестиядерные процессоры на базе Nehalem), четырехъядерную архитектуру Nehalem (Bloomfield, Lynnfield) и несколько мобильных 32-нм чипов, таких как Аррандейл и Кларкдейл.

Помимо исправления всего семейства Nehalem, Intel также будет поставлять исправления для некоторых старых процессоров Core 2 Quad и Core 2 Duo, хотя эти исправления все еще находятся на ранних стадиях производства. Компания с энтузиазмом отнеслась к тому, как она справилась с выпуском и развертыванием, но, по крайней мере, с технической точки зрения, у Intel, похоже, есть проблема с регулярными выпусками исправлений.

Это хорошо, так как Spectre можно использовать для сломать защиту Intel предлагает с SGX (Software Guard Extensions). Эта последняя исследовательская статья не идентифицирует новую атаку в дополнение к двум вариантам Spectre, она просто («просто») иллюстрирует, как эти два недостатка могут быть использованы для взлома других безопасных хранилищ, чтобы дать потенциальным ворам доступ к еще большему количеству Информация. Это часть того, что делает Spectre и Meltdown серьезными. Они не просто недостатки сами по себе; это недостатки, которые могут быть использованы для удаления данных из других предположительно безопасных репозиториев.

Если производитель вашей материнской платы не выпустил никаких обновлений для вашей системы, следите за обновлениями Windows. Microsoft поставляет обновления микрокода для систем Intel, в том числе через KB4090007 , Это обновление работает только до конца февраля; не ясно, создаст ли MS новое обновление для исправления Haswell и предыдущих процессоров, или же оно сохранит тот же номер КБ, но свернет последние изменения. Влияние производительности этих исправлений на Sandy и Ivy Bridge до сих пор не было проверено; в более новых процессорах наблюдается скромное снижение порядка 5-7 процентов, а несколько выбросов достигают 13 процентов