Intel今天为八代酷睿家族又加入了两名成员,Whiskey Lake 15W U系列低功耗版和Amber Lake 5W Y系列超低功耗版,依然都是基于14nm工艺制造,属于已有产品的小幅升级之作。
Intel此前曾明确表示,今年晚些时候发布的服务器、桌面新品会在硬件层面上免疫Spectre幽灵、Meltdown熔断两大安全漏洞,其中服务器产品是Cascade Lake,桌面产品会是它俩吗?
AnandTech特意打探了一番,发现事情有点复杂。
幽灵、熔断漏洞经过不断挖掘,已经不是两个漏洞那么简单,而是有着至少六个不同变体,Intel近期的新品只能在硬件层面上免疫其中一部分,剩下的还是要靠固件和系统打补丁。
即便是服务器上的Cascade Lake,真正免疫的漏洞也只有两个,一是熔断变体3(恶意数据缓存载入),二是熔断变体5(一级缓存终端缺陷),另外对于幽灵变体2(分支目标注入)是硬件加系统结合免疫。
还有幽灵变体1(边界检查旁路)、熔断变体3a(恶意系统寄存器读取),前者仍需通过系统、虚拟机更新来防御,后者要更新固件。
Whiskey Lake的情况和Cascade Lake有点类似,只是幽灵变体2的防御依靠固件加系统结合,真正硬件免疫的只有俩,熔断变体3和熔断变体5。
这主要是因为它是基于Kaby Lake Refresh的硬件修订升级版,虽然架构基本不变但做了硬件更新,可以抵御部分漏洞,工艺也是14nm++。
Amber Lake就比较惨了,没有一个漏洞可以硬件防御,熔断变体3/5也必须靠固件,因为它硬件上还是Kaby Lake Refresh,只是规格微调而已,工艺也还是14nm+。
Intel还强调,幽灵变体2漏洞对性能的影响是最大的,打补丁后会损失3-10%,Whiskey Lake、Amber Lake恰恰就必须打补丁。
最后,Intel承认低估了大家对于这些漏洞的关注度,而漏洞波及范围之广、修复难度之大也是前所未有的,未来会逐渐从硬件上一一解决,但这需要时间。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)