英特爾叫停「幽靈」漏洞補丁 因為它本身就有漏洞

別點擊那個下載按鈕……

保護英特爾處理器不受「幽靈(Spectre)」CPU漏洞影響的固件補丁有一個巨大的副作用：會導致機器頻繁重啟和其他性能問題，連2017年出廠的PC都受影響。該問題甚至嚴重到了英特爾都建議用戶不要安裝當前補丁，最好等待新補丁推出。

1月22日，英特爾執行副總裁納文·謝諾伊在博文中說：「我們已經找到了Broadwell和Haswell平台上的問題根源，解決方案的開發進展良好。我們建議代工廠(OEM)、雲服務提供商、系統生產商、軟體提供商和終端用戶停止部署當前版本的補丁，因為當前補丁可能會帶來預料之外的重啟和其他非預期的系統行為。」

謝諾伊稱：「我們在周末就向行業合作夥伴推出了該解決方案更新的測試版，一旦測試完成，我們就將上線最終版。」

新的固件更新將來自PC硬體提供商（惠普、戴爾、華碩等等），而不是英特爾本身，用戶最好對此多加關注。目前尚未發現野生的「幽靈」攻擊實例，但既然該漏洞利用方法已經公布，其出現基本是毫無疑問的。AMD稱其處理器幾乎不受「幽靈」變種的影響，無需進行微碼更新，但還是為其晶元推出了可選的固件更新。

攻擊者需要在用戶的PC上運行代碼才能利用該CPU漏洞。用戶可多方查閱各安全媒體的殺軟評測，強化自身PC防禦。但防禦漏洞利用需要的不僅僅是安全軟體和新的固件，此類漏洞涉及用戶PC的方方面面，緊跟安全前沿方可令黑客遠離用戶的PC。

https://newsroom.intel.com/wp-content/uploads/sites/11/2018/01/microcode-update-guidance.pdf

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！