Intel今天為八代酷睿家族又加入了兩名成員,Whiskey Lake 15W U系列低功耗版和Amber Lake 5W Y系列超低功耗版 ,依然都是基於14nm工藝製造,屬於已有產品的小幅升級之作。
Intel此前曾明確表示,今年晚些時候發佈的服務器、桌面新品會在硬件層面上免疫Spectre幽靈、Meltdown熔斷兩大安全漏洞,其中服務器產品是Cascade Lake,桌面產品會是它倆嗎?
AnandTech特意打探了一番,發現事情有點複雜。
幽靈、熔斷漏洞經過不斷挖掘,已經不是兩個漏洞那麼簡單,而是有著至少六個不同變體,Intel近期的新品只能在硬件層面上免疫其中一部分,剩下的還是要靠固件和系統打補丁。
即便是服務器上的Cascade Lake,真正免疫的漏洞也只有兩個,一是熔斷變體3(惡意數據緩存載入),二是熔斷變體5(一級緩存終端缺陷),另外對於幽靈變體2(分支目標註入)是硬件加系統結合免疫。
還有幽靈變體1(邊界檢查旁路)、熔斷變體3a(惡意系統寄存器讀取),前者仍需通過系統、虛擬機更新來防禦,後者要更新固件。
Whiskey Lake的情況和Cascade Lake有點類似,只是幽靈變體2的防禦依靠固件加系統結合,真正硬件免疫的只有倆,熔斷變體3和熔斷變體5。
這主要是因為它是基於Kaby Lake Refresh的硬件修訂升級版,雖然架構基本不變但做了硬件更新,可以抵禦部分漏洞,工藝也是14nm++。
Amber Lake就比較慘了,沒有一個漏洞可以硬件防禦,熔斷變體3/5也必須靠固件,因為它硬件上還是Kaby Lake Refresh,只是規格微調而已,工藝也還是14nm+。
Intel還強調,幽靈變體2漏洞對性能的影響是最大的,打補丁後會損失3-10%,Whiskey Lake、Amber Lake恰恰就必須打補丁。
最後,Intel承認低估了大家對於這些漏洞的關注度,而漏洞波及範圍之廣、修復難度之大也是前所未有的,未來會逐漸從硬件上一一解決,但這需要時間。
閱讀更多 xiao明說科技 的文章
