英特爾概述了Meltdown和Specter修復計劃,舊晶元的微碼
今年下半年出貨的下一代Xeon可擴展處理器(代號Cascade Lake)將包含用於Meltdown攻擊和Specter攻擊的某些變體的硬體修補程序。那麼,一系列處理器也會使用相同的第8代Core品牌,這些處理器已經在使用。
今年早些時候,利用處理器推測性執行的攻擊以名稱Meltdown和Specter發布,引起了硬體和軟體公司的反應。
Spectre攻擊有兩個版本,編號版本1和版本2. Spectre版本1攻擊需要軟體修復,這些攻擊的性質意味著他們可能總是需要軟體修復。需要檢查和更新試圖構建用於運行潛在惡意代碼的沙箱鎖定環境(如瀏覽器中的JavaScript)的應用程序,以提供針對Specter版本1的強大保護。
Spectre版本2攻擊適用於硬體修復。目前,保護使用操作系統變更和處理器微代碼的混合。微代碼更新為操作系統提供了新的功能,允許操作系統對處理器的推測執行硬體應用某些限制。目前尚不清楚英特爾的長期硬體解決方案。一方面,它可以簡單地烘焙(並且可能改進性能)目前需要微碼更新的功能。或者,該公司可以改變其投機執行的方式,以防止有問題的猜測。
Meltdown攻擊目前擁有強大的軟體保護。但是,這種保護的影響各不相同。在某些工作負載下的舊晶元上,熔毀保護的開銷可能很大(性能下降百分比達到兩位數); 在大多數工作負載下的現代晶元上,開銷可以忽略不計。通過硬體修復可以禁用軟體保護,消除其開銷。
至於那些Spectre變種2微碼更新,英特爾正在更進一步地回溯。目前,該公司正在為Sandy Bridge架構或更新版本的所有產品發布微代碼更新; Sandy Bridge被稱為「第二代Intel Core」,以及各種Pentium,Celeron和Xeon品牌。該公司現在表示,它正在對Nehalem和Westmere體系結構的微碼更新進行早期beta測試,這是第一代使用世代Core品牌的處理器。此更新還將涵蓋這些體系結構的各種其他品牌和變體。
英特爾還表示,它計劃發布45納米處理器的微代碼,使用Core架構(代號為Penryn,Wolfdale,Yorkfield,Harpertown和Dunnington)以及它們的變體。這些處理器在2007年首次面市。這將只剩下65納米核心架構晶元,也被稱為Core 2(代號為Conroe,Mermon,Allendale,Woodcrest,Kentsfield,Clovertown和Tigerton),作為英特爾現代,tick-tock開發的,後Pentium 4,64位處理器,無微碼修復。
※蘋果將給用戶選擇控制自己的電池的命運
※來勢洶洶的Android殭屍網路在曝光16個月後依然興盛
TAG:夜行的貓 |