英特爾概述了Meltdown和Specter修復計劃，舊晶元的微碼

今年下半年出貨的下一代Xeon可擴展處理器（代號Cascade Lake）將包含用於Meltdown攻擊和Specter攻擊的某些變體的硬體修補程序。那麼，一系列處理器也會使用相同的第8代Core品牌，這些處理器已經在使用。

今年早些時候，利用處理器推測性執行的攻擊以名稱Meltdown和Specter發布，引起了硬體和軟體公司的反應。

Spectre攻擊有兩個版本，編號版本1和版本2. Spectre版本1攻擊需要軟體修復，這些攻擊的性質意味著他們可能總是需要軟體修復。需要檢查和更新試圖構建用於運行潛在惡意代碼的沙箱鎖定環境（如瀏覽器中的JavaScript）的應用程序，以提供針對Specter版本1的強大保護。

Spectre版本2攻擊適用於硬體修復。目前，保護使用操作系統變更和處理器微代碼的混合。微代碼更新為操作系統提供了新的功能，允許操作系統對處理器的推測執行硬體應用某些限制。目前尚不清楚英特爾的長期硬體解決方案。一方面，它可以簡單地烘焙（並且可能改進性能）目前需要微碼更新的功能。或者，該公司可以改變其投機執行的方式，以防止有問題的猜測。

Meltdown攻擊目前擁有強大的軟體保護。但是，這種保護的影響各不相同。在某些工作負載下的舊晶元上，熔毀保護的開銷可能很大（性能下降百分比達到兩位數）; 在大多數工作負載下的現代晶元上，開銷可以忽略不計。通過硬體修復可以禁用軟體保護，消除其開銷。

至於那些Spectre變種2微碼更新，英特爾正在更進一步地回溯。目前，該公司正在為Sandy Bridge架構或更新版本的所有產品發布微代碼更新; Sandy Bridge被稱為「第二代Intel Core」，以及各種Pentium，Celeron和Xeon品牌。該公司現在表示，它正在對Nehalem和Westmere體系結構的微碼更新進行早期beta測試，這是第一代使用世代Core品牌的處理器。此更新還將涵蓋這些體系結構的各種其他品牌和變體。

英特爾還表示，它計劃發布45納米處理器的微代碼，使用Core架構（代號為Penryn，Wolfdale，Yorkfield，Harpertown和Dunnington）以及它們的變體。這些處理器在2007年首次面市。這將只剩下65納米核心架構晶元，也被稱為Core 2（代號為Conroe，Mermon，Allendale，Woodcrest，Kentsfield，Clovertown和Tigerton），作為英特爾現代，tick-tock開發的，後Pentium 4,64位處理器，無微碼修復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！