Intel的處理器也要開始定期打補丁了?
Intel在美東時間週二發佈了為應對潛在安全風險的緩解措施,共計13項。
包括針對Spectre v1(幽靈漏洞,繞過邊界存儲)變體的補丁以及本地用戶可以從內存洩露中讀出BIOS和管理員密碼的BUG(CVE-2017-5704,影響4~7代酷睿平臺)等。
幽靈v1的變體是首次公開,允許惡意代碼在Intel計算機上利用推測執行來潛在地改變函數,並將其他線程中返回的地址通報給被劫持的應用程序。
TheReg確認,這是Intel季度安全補丁的第一次集中發佈,也就是說,Intel今後將按照季度為單位,集中進行安全補丁的釋放操作,看起來非常像是“好隊友”微軟的Patch Tuesday(週二補丁日,即每個月的第二個週二進行系統補丁更新)。
當然,考慮到消費者很少有直接從Intel官網下載“補丁”的習慣,Intel的安全更新更多是聯合合作伙伴一道發行。報道稱,主板、OEM廠商在3月份就拿到Intel的這波補丁了,此間一直在進行部署測試。
年初,幽靈(Spectre)和熔斷(Meltdown)漏洞在業內引發軒然大波,其中又以Intel產品“受傷最深”。
Intel推出季度安全更新計劃一方面是為解決像幽靈這樣底層級別漏洞的變體攻擊,另外也是他們對安全問題採取新重視態度的表現。
如果您對我們的文章感興趣,請關注“昊源諾信”,每天準時給您推送最熱最前沿的行業資訊!
分享到:
閱讀更多 昊源一線 的文章
