업데이트 -
우리는 다음과 같이이 문제에 관해 Intel로부터 공식 성명서를 받았습니다.
"보안 위협이 계속 진화함에 따라 우리는 업계의 연구자, 파트너 및 교육 기관과 협력하여 고객을 보호하고 산업 파트너 및 고객이 보안 업데이트 및 지침을 쉽게 간소화 할 수 있도록합니다. 우리는 변형 1 (Bounds Check Bypass Store라고도 함)의 새 하위 변형을 비롯하여 잠재적 위협에 대한 보안 방어에 대한 세부 정보를 제공합니다.이 변형에 대한 방어 또는 개발자 가이드가 발표되었습니다. 자세한 내용은 제품 안전 페이지를 참조하십시오. 고객 데이터를 보호하고 제품의 안전을 보장하는 것은 항상 인텔의 최우선 순위입니다.
인텔은 화요일에 잠재적 인 보안 위험을 해결하기 위해 총 13 가지 완화 조치를 발표했다.
로컬 사용자가 메모리 누수로 BIOS 및 관리자 암호를 읽을 수있는 Spectre v1 (유령 취약점, 경계 저장 무시) 변형 및 버그 패치 (CVE-2017-5704, 4 세대에서 7 세대 코어 플랫폼) .
고스트 v1의 변형은 최초의 공개이며, 인텔 컴퓨터의 추측 실행을 사용하여 악의적 인 코드가 잠재적으로 기능을 변경하고 다른 스레드의 반환 된 주소를 도용 된 응용 프로그램에 알릴 수 있습니다.
TheReg는 그것을 확인했다. 인텔의 분기 별 보안 패치를 중앙에서 최초로 릴리스 한 것으로, 인텔은 분기 별 보안 패치 릴리스에 중점을 둘 것입니다. '좋은 팀원'마이크로 소프트의 패치 화요일 (시스템 패치 업데이트에 대해서는 매월 두 번째 화요일 인 화요일 패치 데이)과 매우 비슷합니다.
물론 소비자들이 인텔의 공식 웹 사이트에서 직접 패치를 다운로드하는 습관이 거의 없기 때문에 인텔의 보안 업데이트가 공동 파트너에 의해 발표 될 가능성이 높다는 보고서에 따르면, 마더 보드, OEM 업체들은 3 월에 인텔 패치의 물결을 얻었습니다. , 배포 테스트를 실시하고 있습니다.
올해 초 Spectre와 Meltdown의 취약점으로 인해 Intel 제품이 "상처 입은 상태"로 업계에서 소동을 일으켰습니다.
인텔의 분기 별 보안 업데이트 프로그램은 귀신과 같은 근본적인 취약점의 변형 공격을 해결하는 한편 보안 문제에 대한 새로운 강조의 신호이기도합니다.
