AGGIORNAMENTO -
Abbiamo ricevuto una dichiarazione ufficiale da Intel su questo argomento, come segue:
"Con l'evolversi delle minacce alla sicurezza, continuiamo a collaborare con ricercatori, partner e istituzioni accademiche del settore per proteggere i nostri clienti, semplificando al massimo la possibilità per i partner e i clienti del settore di semplificare gli aggiornamenti e le linee guida sulla sicurezza. Forniamo dettagli sulle difese di sicurezza per potenziali minacce, tra cui una nuova sotto-variante della variante 1 (nota come Bounds Check Bypass Store). Sono state rilasciate le difese o le guide per sviluppatori per questa variante. Per ulteriori informazioni, consultare la nostra pagina sulla sicurezza dei prodotti: proteggere i dati dei clienti e garantire la sicurezza dei nostri prodotti è sempre la massima priorità di Intel.
Intel EST Martedì per misure di mitigazione per affrontare i potenziali rischi per la sicurezza, per un totale di 13.
Compreso per Spectre v1 (scappatoie fantasma per bypassare la memorizzazione di confine), così come le varianti di patch utente locali possono essere letti da perdite di memoria e fuori BUG password amministratore del BIOS (CVE-2017-5704, che colpisce la piattaforma core 4-7 generazione), etc. .
variante Fantasma v1 è la prima pubblica, consentendo codice dannoso per sfruttare potenzialmente alterare la funzione di esecuzione speculativa su computer basati su Intel, e informerà l'indirizzo di ritorno per l'applicazione di altro thread dirottato.
TheReg confermato, Questo è il primo quarto patch di sicurezza centralizzata di Intel ha rilasciato, vale a dire, il futuro sarà in accordo con Intel base trimestrale, sicurezza centralizzata operazione rilascio di patch Assomiglia molto ai "buoni compagni di squadra" Microsoft Patch Tuesday (martedì Patch Day, il secondo martedì di ogni mese per gli aggiornamenti delle patch di sistema).
Naturalmente, considerando che i consumatori raramente hanno l'abitudine di scaricare "patch" direttamente dal sito Web ufficiale di Intel, è probabile che gli aggiornamenti di sicurezza di Intel vengano rilasciati dai partner congiunti. Scheda madre, gli OEM hanno avuto questa ondata di patch Intel a marzo. , sta conducendo test di implementazione.
All'inizio dell'anno, le vulnerabilità di Spectre e Meltdown hanno causato un putiferio nel settore, con i prodotti Intel come i "più feriti".
Il programma di aggiornamento della sicurezza trimestrale di Intel è da un lato per affrontare gli attacchi varianti di vulnerabilità sottostanti come i fantasmi, ed è anche un segno della loro nuova enfasi sui problemi di sicurezza.
