订阅
纠错
加入自媒体

Intel 14nm八代酷睿新品补上漏洞了吗?有 也没有

2018-08-31 09:18
来源: 快科技

Intel今天为八代酷睿家族又加入了两名成员,Whiskey Lake 15W U系列低功耗版和Amber Lake 5W Y系列超低功耗版,依然都是基于14nm工艺制造,属于已有产品的小幅升级之作。

Intel此前曾明确表示,今年晚些时候发布的服务器、桌面新品会在硬件层面上免疫Spectre幽灵、Meltdown熔断两大安全漏洞,其中服务器产品是Cascade Lake,桌面产品会是它俩吗?

AnandTech特意打探了一番,发现事情有点复杂。

幽灵、熔断漏洞经过不断挖掘,已经不是两个漏洞那么简单,而是有着至少六个不同变体,Intel近期的新品只能在硬件层面上免疫其中一部分,剩下的还是要靠固件和系统打补丁。

即便是服务器上的Cascade Lake,真正免疫的漏洞也只有两个,一是熔断变体3(恶意数据缓存载入),二是熔断变体5(一级缓存终端缺陷),另外对于幽灵变体2(分支目标注入)是硬件加系统结合免疫。

还有幽灵变体1(边界检查旁路)、熔断变体3a(恶意系统寄存器读取),前者仍需通过系统、虚拟机更新来防御,后者要更新固件。

Whiskey Lake的情况和Cascade Lake有点类似,只是幽灵变体2的防御依靠固件加系统结合,真正硬件免疫的只有俩,熔断变体3和熔断变体5。

这主要是因为它是基于Kaby Lake Refresh的硬件修订升级版,虽然架构基本不变但做了硬件更新,可以抵御部分漏洞,工艺也是14nm++。

Amber Lake就比较惨了,没有一个漏洞可以硬件防御,熔断变体3/5也必须靠固件,因为它硬件上还是Kaby Lake Refresh,只是规格微调而已,工艺也还是14nm+。

Intel还强调,幽灵变体2漏洞对性能的影响是最大的,打补丁后会损失3-10%,Whiskey Lake、Amber Lake恰恰就必须打补丁。

最后,Intel承认低估了大家对于这些漏洞的关注度,而漏洞波及范围之广、修复难度之大也是前所未有的,未来会逐渐从硬件上一一解决,但这需要时间。

Intel 14nm八代酷睿新品补上漏洞了吗?有 也没有

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号