Noll
Video: Falska Härdsmälta-Spectre patch e-post gömmer sig Rök Loader malware
Intel har släppt nya mikrokod för att hantera stabilitet och starta om frågor på system efter att ha installerat sin första åtgärden för Variant 2 av Härdsmälta och Spectre attacker.
Stabilitets-problem som orsakats av Intels uppdateringar mikrokod resulterade i Lenovo, HP och Dell att stoppa deras användning av BIOS-uppdateringar sista månad som Intel jobbat för att lösa problemen.
Intel sa från början att oväntade omstarter var bara sett på Broadwell och Haswell marker, men medgav senare att nyare Skylake arkitektur chips var också påverkas. Microsoft sade också att det hade sett Intels uppdateringar orsaka förlust av data eller korruption i vissa fall.
Medan uppdateringar för Variant 1 Spectre och Variant 3 Härdsmälta attacker var i stort sett oproblematisk, Intels IBRS korrigeringar för Variant 2 ‘branch target-injiceringssårbarhet” avsevärt påverkat prestanda och stabilitet orsakade problem.
När Intel berättade kunder den 22 januari för att stoppa utbyggnaden av sin fix, man sa att det hade utvecklats tidigt korrigeringar för Haswell och Broadwell system och så småningom skulle släppa korrigeringsfiler för nyare Processorer.
Chipmaker på onsdag sa att det har släppt uppdateringar mikrokod för flera Skylake-baserade plattformar, medan uppdateringar för andra arkitekturer kommer att släppas under de kommande dagarna.
“Tidigare i veckan, vi släppte produktion uppdateringar mikrokod för flera Skylake-baserade plattformar till våra OEM-kunder och andra i branschen, och vi räknar med att göra samma sak för fler plattformar, i kommande dagar, säger Intels vice vd Navin Shenoy skrev.
Intel har släppt Spectre mikrokod för flera Skylake-baserade plattformar, med uppdateringar för andra arkitekturer väntas inom kort.
Bild: Intel
“Vi fortsätter också att släppa beta uppdateringar mikrokod, så att kunder och partners har möjlighet att genomföra omfattande tester innan vi flytta dem till produktion.”
Bolaget har också publicerat en ny mikrokod revision vägledning, vilket tyder på att nya konstruktionen har släppts för Skylake U, Y, U23e, H-och S-serien marker.
Enligt den första omgången av korrigeringar, Intels nya konstruktionen kommer att levereras så firmware-uppdateringar från Oem-tillverkare.
Ladda ner nu: Network security policy
Intel ursprungligen var som syftar till att ha släppt uppdateringar för alla drabbade Processorer i slutet av januari.
Företaget har haft kontroll över sitt avslöjande av de sårbarheter som Google hade rapporterades att Intel i juni förra året. Samtidigt är Amazon, Apple, Microsoft och Google var kvar i slingan, Carnegie Mellon ‘ s CERT/CC lärde mig bara av problemet när Härdsmälta och Spectre webbplatser som gick live.
Wall Street Journal rapporterade en vecka sedan att Intel hade också en tidig utlämnande till Kinesiska tech-jättar Alibaba Group och Lenovo, men underlåtit att informera Department of Homeland Security ‘ s US-CERT, som bara lärt sig av de fel efter Google: s avslöjande.
Utlämnande till Kinesiska tech företag höjer möjligheten att den Kinesiska regeringen var medveten om sårbarheter innan den AMERIKANSKA regeringen och National Security Agency.
Shenoy sa att det var viktigt för alla att alltid hålla sina system uppdaterade”, med hänvisning till US-CERT: s råd för att förhindra riktade attacker.
“Forskning säger oss att det är ofta en betydande fördröjning mellan när folk får uppdateringar och när de faktiskt genomföra dem. I dagens miljö, som måste förändras. Enligt Department of Homeland Security it-akutmottagningen, US-CERT, så många som 85 procent av alla riktade attacker kan förhindras med-bland annat — regelbundna uppdateringar system”, skrev Shenoy.
“Detta är särskilt top of mind för nya kategorier av säkerhetsläckor följer ofta en liknande livscykel. Denna livscykel tenderar att inkludera nya derivat av den ursprungliga utnyttja som säkerhet forskare — eller dåliga skådespelare — rikta sin tid och energi på det.
“Vi förväntar oss att denna nya kategori av sida-kanal utnyttjar för att vara annorlunda. Vi kommer naturligtvis att arbeta i nära samarbete med branschen för att hantera dessa situationer om och när de uppstår, men det återigen understryker vikten av regelbundna uppdateringar system nu och i framtiden.”
Tidigare och relaterade täckning
Härdsmälta-Spectre: Skadlig kod testas redan av angripare
Malware beslutsfattare experimenterar med skadlig kod som utnyttjar den Spectre och Härdsmälta CPU-fel.
Windows emergency patch: Microsofts nya uppdateringen dödar Intels Spectre fixa
Out-of-band uppdatera funktionshindrade Intels begränsning för Spectre Variant 2 attack, som Microsoft säger kan orsaka förlust av data på toppen av oväntade omstarter.
Härdsmälta-Spectre: Varför var bristerna bevarade hemlighet från industrin, efterfrågan lagstiftare
Stort arbete på att patcha dina egna produkter, men varför var mindre tech-företag som förvaras i mörker?
Spectre fel: Dell och HP dra Intels buggy patch, ny BIOS-uppdateringar kommer
Dell och HP har dragit Intels firmware uppdateringarna för den Hotande angrepp.
Windows 10 Härdsmälta-Spectre patch: Nya uppdateringar ta fix för unbootable AMD-Datorer
AMD-Datorer kan nu installera om Microsoft Windows update med korrigeringar för Härdsmälta och Spectre och bugg som orsakade boot problem.
Härdsmälta-Spectre: Intel säger nyare marker också drabbas av oönskade omstarter efter patch
Intels inbyggda programvaran fix för Spectre är också orsakar högre startas på Kaby Sjön och Skylake Processorer.
26% av de organisationer som ännu inte har fått Windows Härdsmälta och Spectre fläckar (Tech Republic)
Ungefär en vecka efter den uppdateringen släpptes, många maskiner som fortfarande saknar den rätta för den kritiska CPU sårbarheter.
Dåliga nyheter: En Spectre-liknande fel kommer troligen att hända igen (CNET)
Våra enheter kan aldrig vara riktigt säker, säger VD för företaget som designar hjärtat av de flesta mobila marker.
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO
0