Noll
Video: Härdsmälta-Spectre attack varianter upptäckte
Intel har äntligen släppt nya uppdateringar mikrokod till adress Spectre-Variant 2 fel i den äldre marker som ledde till att dess övergripande stopp för tidigt korrigeringar för säkerhetsproblem.
Efter förra veckans utgåva av omarbetad uppdateringar mikrokod för Skylake, Kaby Sjön, och Kaffe Sjön chips, Intel har släppt motsvarande uppdateringar för sina äldre Broadwell och Haswell marker.
Uppdateringar adress Variant 2 av de tre Härdsmälta och Spectre CPU brister som Google avslöjade den 3 januari och är släppt till slutanvändare som firmware eller BIOS-uppdateringar från tillverkare av hårdvara.
Inom några dagar av Intel släpper sin hårdvara korrigeringar för branch target injektion fel, Intel bekräftat att kunden rapporterar att det var som orsakar högre startas på Broadwell och Haswell-processorer.
Av 22 januari det uppmanade hårdvara beslutsfattare och kunder för att stoppa utbyggnaden av dess första mikrokod uppdateringar av översättningsdata för alla chip familjer som drabbats av brister.
Intel utvecklat stabil beta korrigeringar för Broadwell och Haswell marker först, men släpptes “produktion”-redo fixar för sin 6: e generationen Skylake-baserade plattformar inför andra. Från och med förra veckans uppdatering, det hade återutgiven produktion korrigeringar för sin 6: e, 7: e och 8: e generationens Intel Core chips och dess senaste Core X-processorer.
Marker med produktion fixar i Intels uppdatera mikrokod vägledning har validerats av Intel och godkänd för att användas i en produktionsmiljö.
Nya produktionsfärdiga uppdateringar som är tillgängliga för alla Broadwell och Haswell chip familjer utom Broadwell Server EX och Haswell Server EX, som fortfarande är i beta.
Den stabila uppdateringar som är tillgängliga för Xeon och Intel Core i marker, inklusive Broadwell H 43e-serien Core i marker och Broadwell U – och Y-serien Core i-processorer.
Nya uppdateringar för Intels Sandy Bridge och Ivy Bridge familjer av processorer är fortfarande i beta, vilket innebär att bolaget har släppt uppdateringar mikrokod för kunder att validera under ett sekretessavtal. På samma sätt, medan de flesta Skylake marker är i produktion, Skylake Xeon E3 är fortfarande i beta.
Intel denna vecka också förklarat varför det inte berätta för Department of Homeland Security i USA CERT/CC (Computer Emergency Readiness Team Coordination Center) innan Google offentliggöras Härdsmälta och Spectre, efter en rapport från Registret.
I ett svar på frågor från det AMERIKANSKA representanthusets Kommitté för Energi och Handel, Intel sade att det som är avsett att informera regeringen före den planerade dagen för offentliggörande den 9 januari, men det spårade ur med de brister som läckt ut till allmänheten.
“Den AMERIKANSKA Computer Emergency Readiness Team var första informerad om de utnyttjar genom offentliggörande den 3 januari 2018. Intel omedelbart diskuteras detta med US-CERT på dagen och igen två dagar senare, den 5 januari 2018,” det sagt.
Intel sade sitt embargo, vilket begränsade kunskap om de brister som Google, Apple, Microsoft, och Arm, var i linje med branschens standarder för sårbarhet utlämnande och incidenthantering.
Tidigare och relaterade täckning
Första Intel, nu AMD står också inför flera grupptalan passar över Spectre attacker
Kunder anklaga chip tillverkare av laddning högre priser för en felaktig produkt.
Intels nya Spectre fix: Skylake, Kaby Sjön, Eller Sjön chips få stabil mikrokod
Intel gör framsteg på återutgivning stabil uppdateringar mikrokod mot den Hotande angrepp.
Härdsmälta-Spectre: Nu grupptalan passar mot Intel börjar montera upp
Intel ansikten 32 grupptalan över sin processor brister och säger att mer kan vara på gång.
Härdsmälta-Spectre brister: Vi har hittat en ny attack varianter, säger forskare
Intel och AMD kan behöva se över sina mikrokod korrigeringar för Härdsmälta och Spectre.
Linux Härdsmälta lapp: “Upp till 800 procent CPU overhead’, Netflix tester visar
Resultatet effekterna av Härdsmälta patchar som gör att det är nödvändigt att flytta system till Linux 4.14.
Spectre omstart problem: Nu Intel ersätter sin buggy fix för Skylake St
Och erbjuder lapp tips från OSS CERT, som det inte gick att korta på buggar.
Härdsmälta-Spectre: Skadlig kod testas redan av angripare
Malware beslutsfattare experimenterar med skadlig kod som utnyttjar den Spectre och Härdsmälta CPU-fel.
Windows emergency patch: Microsofts nya uppdateringen dödar Intels Spectre fixa
Out-of-band uppdatera funktionshindrade Intels begränsning för Spectre Variant 2 attack, som Microsoft säger kan orsaka förlust av data på toppen av oväntade omstarter.
Härdsmälta-Spectre: Varför var bristerna bevarade hemlighet från industrin, efterfrågan lagstiftare
Stort arbete på att patcha dina egna produkter, men varför var mindre tech-företag som förvaras i mörker?
Spectre fel: Dell och HP dra Intels buggy patch, ny BIOS-uppdateringar kommer
Dell och HP har dragit Intels firmware uppdateringarna för den Hotande angrepp.
Windows 10 Härdsmälta-Spectre patch: Nya uppdateringar ta fix för unbootable AMD-Datorer
AMD-Datorer kan nu installera om Microsoft Windows update med korrigeringar för Härdsmälta och Spectre och bugg som orsakade boot problem.
Härdsmälta-Spectre: Intel säger nyare marker också drabbas av oönskade omstarter efter patch
Intels inbyggda programvaran fix för Spectre är också orsakar högre startas på Kaby Sjön och Skylake Processorer.
26% av de organisationer som ännu inte har fått Windows Härdsmälta och Spectre fläckar Tech Republic
Ungefär en vecka efter den uppdateringen släpptes, många maskiner som fortfarande saknar den rätta för den kritiska CPU sårbarheter.
Dåliga nyheter: En Spectre-liknande fel kommer förmodligen hända igen CNET
Våra enheter kan aldrig vara riktigt säker, säger VD för företaget som designar hjärtat av de flesta mobila marker.
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0