英特爾推出微碼更新，修補Spectre V4和L1終端故障

                               
登錄/註冊後可看大圖

Meltdown，Spectre與其相關變體漏洞，在今年給予整個電腦業界相當大的安全隱憂，且不只是X86架構系統，連帶影響Arm與POWER架構.Intel近期已完成軟體驗證，開始透過Windows Update藉著微之之手派送處理器微碼更新。

近日隨著Windows Update更新，Microsoft開始派送KB4465065更新檔，Windows 10 1809，Windows Server 2019所有版本作業系統均有可能收到此更新。此更新包含英特爾處理器對抗部分硬體漏洞的更新微碼，包含Spectre Variant 3a（CVE-2018-3640），Spectre Variant 4（CVE-2018-3639），L1 Terminal Fault（CVE-2018-3620，CVE-2018-3646）。

Spectre Variant 3a主要影響Arm架構Cortex-A15，Cortex-A57，Cortex-A72處理器，如同Meltdown透過處理器預測執行的安全性弱點，讀取一般狀況無法獲得的資訊.Spectre Variant 4則是最新找到的幽靈攻擊方式變種，英特爾先前針對幽靈變種1的微碼更新，理論上對幽靈變種4也有防護效果，但為避免有心人士找尋之間的差異，進而演化成另一波的攻擊，英特爾決定推出調整過去的版本，針對Spectre Variant 4的更新亦包含Spectre Variant 3a。

L1 Terminal Fault旗下其實有3個安全性漏洞CVE-2018-3615，CVE-2018-3620，CVE-2018-3646，分別影響SGX指令集，作業系統/系統管理模式，虛擬機器，可透過不同手法讀取處理器L1資料快取，這次KB4465065更新檔包含後2者。需注意的是，安裝此更新檔之後，即具備對抗幽靈變種3a和L1終端故障的防護能力，但幽靈變異4則因效能下降緣故，預設為關閉。（注：AMD處理器不受Spectre Variant 4影響）

若要啟用Spectre Variant 4防護能力，需自行編輯登錄檔，於命令提示字元執行下列指令，重新開機後生效：

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 8 /f

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

若要關閉幽靈變種4防護能力，請於命令提示字元執行下列指令，重新開機後生效：

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /freg add

"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

這次的KB4465065更新檔，消費市場僅針對Skylake微架構之後的處理器，也就是包含第六代Core處理器之後的版本，其餘Windows作業系統與處理器版本，有賴廠商繼續推出修正更新檔。

                               
登錄/註冊後可看大圖

▲此次KB4465065更新檔所支援的處理器版本型號。

資料來源

• KB4465065：Intel微碼更新
• 針對IT專業人員的Windows客戶端指南，以防止投機性執行側通道漏洞
• PCADV