Android 台灣中文網
標題: 英特爾推出微碼更新,修補Spectre V4和L1終端故障 [打印本頁]
作者: 0139363253185 時間: 2018-12-4 13:10
標題: 英特爾推出微碼更新,修補Spectre V4和L1終端故障
Meltdown,Spectre與其相關變體漏洞,在今年給予整個電腦業界相當大的安全隱憂,且不只是x86架構系統,連帶影響Arm與POWER架構.Intel近期已完成軟體驗證,開始透過Windows Update藉著微之之手派送處理器微碼更新。 近日隨著Windows Update更新,Microsoft開始派送KB4465065更新檔,Windows 10 1809,Windows Server 2019所有版本作業系統均有可能收到此更新。此更新包含英特爾處理器對抗部分硬體漏洞的更新微碼,包含Spectre Variant 3a(CVE-2018-3640),Spectre Variant 4(CVE-2018-3639),L1 Terminal Fault(CVE-2018-3620,CVE-2018-3646)。
Spectre Variant 3a主要影響Arm架構Cortex-A15,Cortex-A57,Cortex-A72處理器,如同Meltdown透過處理器預測執行的安全性弱點,讀取一般狀況無法獲得的資訊.Spectre Variant 4則是最新找到的幽靈攻擊方式變種,英特爾先前針對幽靈變種1的微碼更新,理論上對幽靈變種4也有防護效果,但為避免有心人士找尋之間的差異,進而演化成另一波的攻擊,英特爾決定推出調整過去的版本,針對Spectre Variant 4的更新亦包含Spectre Variant 3a。
L1 Terminal Fault旗下其實有3個安全性漏洞CVE-2018-3615,CVE-2018-3620,CVE-2018-3646,分別影響SGX指令集,作業系統/系統管理模式,虛擬機器,可透過不同手法讀取處理器L1資料快取,這次KB4465065更新檔包含後2者。需注意的是,安裝此更新檔之後,即具備對抗幽靈變種3a和L1終端故障的防護能力,但幽靈變異4則因效能下降緣故,預設為關閉。(注:AMD處理器不受Spectre Variant 4影響)
若要啟用Spectre Variant 4防護能力,需自行編輯登錄檔,於命令提示字元執行下列指令,重新開機後生效:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 8 /f
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
若要關閉幽靈變種4防護能力,請於命令提示字元執行下列指令,重新開機後生效:
reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /freg add
"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
這次的KB4465065更新檔,消費市場僅針對Skylake微架構之後的處理器,也就是包含第六代Core處理器之後的版本,其餘Windows作業系統與處理器版本,有賴廠商繼續推出修正更新檔。
▲此次KB4465065更新檔所支援的處理器版本型號。
資料來源
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) |
Powered by Discuz! X3.1 |
