欢迎光临31℃,本博分享:
开源项目/软件/主机/灵修/美文

因特尔第九代 Core 酷睿CPU处理器的漏洞修复总结(2018.10更新)

在 AMD 发布 Ryzen 处理器一年半之后,芯片巨人终于跟上了步伐,开始向主流消费者市场提供八核处理器。英特尔宣布了第九代 Core 处理器,包括三款新的 K-series 可超频处理器和七款新的 Skylake-X 处理器,以及 28 核的可超频 Xeon 处理器。英特尔处理器通常采用 iX-YZ00(x)的命名格式,其中 X 代表产品线,Y 代表几代,Z 代表规格,(x) 代表能否超频。
三款主流 K-series 芯片包括
Core i9-9900K,8C / 16T,95 W,3.6 GHz base/ 5.0 GHz boost,$488;
Core i7-9700K,8C / 8T,95 W,3.6 GHz base/ 5.0 GHz boost,$374;
Core i5-9600K,6C / 6T,95 W,3.7 GHz base/ 4.6 GHz boost,$262。
英特尔现在只把超线程功能提供给旗舰桌面处理器 i9,i7 和 i5 都没有超线程。这三款芯片都包含了 Meltdown 和 Level 1 Terminal Fault (L1TF) 的硬件修正,但 Spectre 漏洞的修正仍然依赖于软件,而七款 Skylake-X 处理器则没有包含任何硬件修正。 28 核心 56 线程的 Xeon W-3175X 也没有包含任何硬件修正。
来源:www.solidot.org/story?sid=58153

本人观点:
Core i9-9900K/Core i7-9700K/Core i5-9600K推荐购买,
七款 Skylake-X 处理器和Xeon W-3175X不推荐购买!

All the chips will work on existing 300-series motherboards, and Intel is also introducing a new Z390 chipset. The counterpart to the integrated chips for the Whiskey Lake and Amber Lake mobile processors, the new chipset’s major features are gigabit 802.11ac Wi-Fi and built-in support for 10Gb/s USB 3.1 generation 2.
The chips include hardware fixes for the Meltdown and Level 1 Terminal Fault (L1TF) issues, though fixes for Spectre are still software-dependent.
For those who need more cores, memory, or PCIe lanes, avail yourselves of a new batch of X-series chips. These use the same Skylake-X core as the current X-series chips but with higher clock speeds. This use of Skylake-X means that these parts don’t include the Meltdown or L1TF hardware fixes.

来源:https://arstechnica.com/gadgets/2018/10/intels-new-performance-desktop-lineup-an-overclockable-xeon-9th-gen-core/

本文摘自 chiphell论坛

 

现在,针对之前的漏洞问题,英特尔终于加入硬件保护。在发布会的PPT演示中,具体这样解说:最新的桌面级处理器增加了对安全漏洞的保护,包括“幽灵”、“熔毁”和“L1TF”知名漏洞。这些保护措施,包括了我们早些时候宣布的硬件设计变更以及软件和微代码更新。

对此,天极网记者咨询了安天,安天微嵌高级工程师赵世平表示,““幽灵”、“熔毁”和“L1TF”漏洞,本质都是发生在CPU微结构内部的漏洞,因此用纯软件(Software)方法通常只能缓解攻击,无法完全修补这些漏洞,必须修改CPU微结构。”

一般而言,人们只知道CPU,而CPU微结构则更细。我们知道,CPU是一块超大规模的集成电路,但对程序员来说,CPU是一个“黑盒子”,程序员只要按照CPU指令集,用相应的指令编写程序,并将指令程序和相应数据加载到内存即可执行程序。

CPU内部是由运算器、控制器、寄存器等部件组成的硬件电路,内存指令被读取后,还需要经过复杂的指令译码等过程。这种CPU内部硬件电路的结构,被称为CPU的微体系结构,简称微结构。

可以说,硬件层面的保护为英特尔9代CPU筑起一道“坚实的墙”。

修改硬件+升级微码+软件三重防护

在2018年3月,英特尔宣布它们将会在新一代CPU中增加硬件保护,从而避免用户受到漏洞及其变种的“侵害”。

“虽然将继续通过软件来解决变种1,但我们正在对硬件设计进行更改,以进一步解决其他问题,” 前英特尔首席执行官Brian Krzanich在新闻稿中表示,“我们重新设计了部分处理器,通过分区引入新级别保护,可以防止变种2和变种3。可以把这种分区视为应用程序和用户权限级别之间的额外‘保护墙’,为网络不法分子制造障碍。”

赵世平称,“可见一部分漏洞可用升级微码,或者升级微码加上软件配合的方式加以修补,但仍有部分漏洞必须通过修改CPU硬件电路设计进行修补,Intel综合采用修改CPU硬件(Hardware)电路设计,升级微码(Microcode),以及加上软件(Software)配合三种方式修补这一系列CPU微结构内部的漏洞,可以以尽量短的时间和尽量低的成本在新一代CPU上完成漏洞修补工作。”

新发布的9代酷睿处理器,增加了针对L1TF和“熔毁”V3漏洞的硬件保护,但其他漏洞仍需要软件和微代码保护。

但是,不要以为这样就可以高枕无忧了。“英特尔增加的硬件保护可以避免‘幽灵’、‘熔毁’和‘L1TF’漏洞的影响,但不排除变种或新版本采用其他攻击路径或者新发现的CPU微结构造成影响。”他说。

赞(0)
未经允许不得转载:三十一度 » 因特尔第九代 Core 酷睿CPU处理器的漏洞修复总结(2018.10更新)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址