自Google的Project Zero (俗稱GPZ)團隊於2018年伊始揭露當今處理器有「崩潰」(Meltdown)與「幽靈」(Spectre)的安全漏洞之後，各大硬體晶片組廠商、軟體廠商紛紛開始推出各種解決方案，以以嘗試彌平這次的「災難」！

有關於「幽靈」與「崩潰」安全漏洞，請參考以下專題文章。

--------------------------------------------------------------------------------------------------------

專題

(01) 「幽靈」與「崩潰」來襲：Intel、AMD處理器漏洞事件簿，與目前的應變方式
(02) Intel處理器被人發現巨大漏洞，有心人士可直接拿到大量機密資料！修復漏洞居然要犧牲CPU整體30%的效能？

--------------------------------------------------------------------------------------------------------

最新消息：Intel表示抱歉！暫先別更新至最新韌體版本，以免重開機

Intel這次在新聞中心裡面，列出了不少與這次系統漏洞相關的最新消息，以下是最新的消息更新。

●2018/1/22：大意是：Intel已確定先前在1月11日所公佈的韌體更新會導致Broadwell和Haswell重新開機的根本原因，上週末也已經推出更新版本的韌體給策略夥伴們進行測試了，測試完成之後，就會正式發布最終版本。(編按：其實先前的版本，不只造成2013年Haswell、2014年Broadwell平台會重新開機，後續還有人回應說，連2011年Sandy Bridge、2012年Ivy Bridge、2015年Skylake、2017年Kaby Lake，甚至2017年底的Coffee Lake都有問題，會導致重新開機，等於是無一倖免)。

因此，Intel在專屬的安全中心網頁中，特別說明這次事件的應對措施，並有建議作法。在1/22日的更新中，Intel建議OEM廠、雲端服務供應商、系統製造商，軟體供應商，和End User(一般消費者)「不要」下載目前最新的韌體版本(如BIOS更新、軟體更新等等)，因為有可能導致Broadwell和Haswell平台不可預測的系統重新開機狀況。此外Intel更建議這些合作夥伴們，將測試重點擺在先前釋出的韌體更新版本。Intel期望在本週晚些時候，能夠釋出更多細節，並希望所有客戶能確保系統安全性，讓消費者對於系統安全無後顧之憂。對於這次更新策略的臨時中斷與改變，Intel副總裁暨消費性電腦事業群總經理Navin Shenoy先生，他個人也表示非常抱歉。他表示產品的安全性對於Intel本身、客戶和合作夥伴，以及他個人來說，都是至關重要的，他表示Intel內部正在加緊趕工以解決這些問題。一有新的消息就會馬上公佈周知。

Intel CPU用戶的解決方式與影響

綜合先前的說明，使用者安裝韌體更新後，效能影響僅6%而已。但由於使用Broadwell和Haswell處理器會有重新開機的狀況，因此若您是這兩種世代處理器的使用者，暫時先別安裝更新！

至於這些更新要到哪裡下載呢？主要就是要看你的電腦/主機板是哪個廠牌。這部份可參考各電腦廠商的消息公佈了！

例如：微星已推出Z370主機板的韌體更新，可修復這次的安全性問題

[Intel解決方式更新]

由於後續有使用者與系統廠商反應，不只是Haswell、Broadwell平台會重新開機，就連Sandy Bridge、Ivy Bridge、Skylake、Kaby Lake，甚至Coffee Lake都遭殃，等於是Intel從第二代到第八代Core處理器都有可能導致重新開機的疑慮。因此若有必要，建議先安裝先前的韌體更新版本，否則還是暫時按兵不動，先別更新，等Intel發布最新的、確定沒問題的韌體(微碼)更新之後，讓其策略夥伴製作成最新版本的BIOS更新檔之後，消費者再去更新吧！

延伸閱讀

(01) 「幽靈」與「崩潰」來襲：Intel、AMD處理器漏洞事件簿，與目前的應變方式
(02) Intel處理器被人發現巨大漏洞，有心人士可直接拿到大量機密資料！修復漏洞居然要犧牲CPU整體30%的效能？