1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 Intel十代桌面酷睿修复两个安全漏洞

本帖由 漂亮的石头2020-05-03 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    Spectre幽灵、Meltdown熔断两个安全漏洞大家还没忘记吧?由于问题出现在硬件层面,修复起来也是相当麻烦,系统、固件打补丁只能部分解决,而且容易拖慢性能,尤其是在Intel身上相当尴尬。

    由于一直缺乏真正的全新架构,Intel最近几代产品中多多少少仍然存在幽灵、熔断漏洞的部分变种,那么最新发布的Comet Lake-S十代桌面级酷睿情况如何呢?

    Intel官方并未对此作出任何说明,AnandTech在深挖后了解到,Comet Lake-S虽然底层架构上仍然是2015年诞生的Skylake那一套,但安全方面确实有改进,有两个变种已经基本解决。

    一个是熔断漏洞变种V3a,名为“Rogue System Register Read”(系统寄存器恶意读取),从原来的固件修复改成了MCU(微控制器单元)修复,说明在硬件设计上进行了改进,无需再更新固件。

    另外一个是熔断漏洞变种V4,名为“Speculative Store Bypass”(预测存储旁路),修复方式从固件+操作系统升级为硬件+操作系统,同样从硬件层加以防御,但看起来仍需系统补丁的辅助。

    其他劳动方面,熔断V3、熔断V5均为硬件防御,幽灵V1还是操作系统+虚拟机,幽灵V2则是固件+操作系统。

    [​IMG]
     
正在加载...