第125期安全事件
| 英文標題 | INTEL RELEASES UPDATED SPECTRE FIXES FOR BROADWELL AND HASWELL CHIPS |
| 中文標題 | 英特爾發布 BROADWELL 和 HASWELL 芯片的更新版 SPECTRE 修復程序 |
| 作者及單位 | Lindsey O'Donnell |
| 內容概述 |
英特爾發布了更新的微代碼,以幫助保護 Broadwell 和 Haswell 芯片免受 Spectre Variant 2 安全漏洞攻擊。 根據英特爾的文件,包括 Broadwell Xeon E3,Broadwell U/Y,Haswell H,S 和 Haswell Xeon E3 平臺在內的一系列舊處理器 現在已經修復并可供硬件合作伙伴使用。 Spectre 和 Meltdown 缺陷在服務器和桌面處理器中占據了三個側向通道分析安全問題的變體,可能會讓黑客訪問用戶的受保 護數據。破壞了應用程序訪問任意系統內存的機制,而 Spectre 欺騙其他應用程序訪問其內存中的任意位置。 Google Project Zero 在 1 月初首次披露了這些安全缺陷,影響了市場上的一系列處理器,其中包括來自英特爾、ARM 和 AMD 的處理器。最初的解決 Spectre 和 Meltdown 漏洞的修補程序是在 1 月份發布的。 |
| 新聞鏈接 |
https://threatpost.com/intel-releases-updated-spectre-fixes-for-broadwell-and-haswell-chips/130144/ |