Intel推出季度安全更新計劃：首波13個補丁含幽靈變種

Intel的處理器也要開始定期打補丁了？

Intel在美東時間周二發布了為應對潛在安全風險的緩解措施，共計13項。

幽靈v1的變體是首次公開，允許惡意代碼在Intel計算機上利用推測執行來潛在地改變函數，並將其他線程中返回的地址通報給被劫持的應用程序。

TheReg確認，這是Intel季度安全補丁的第一次集中發布，也就是說，Intel今後將按照季度為單位，集中進行安全補丁的釋放操作，看起來非常像是「好隊友」微軟的Patch Tuesday（周二補丁日，即每個月的第二個周二進行系統補丁更新）。

當然，考慮到消費者很少有直接從Intel官網下載「補丁」的習慣，Intel的安全更新更多是聯合合作夥伴一道發行。報道稱，主板、OEM廠商在3月份就拿到Intel的這波補丁了，此間一直在進行部署測試。

年初，幽靈（Spectre）和熔斷（Meltdown）漏洞在業內引發軒然大波，其中又以Intel產品「受傷最深」。

Intel推出季度安全更新計劃一方面是為解決像幽靈這樣底層級別漏洞的變體攻擊，另外也是他們對安全問題採取新重視態度的表現。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！