CPU

第6、7、8代Intel Core處理器安全性韌體更新釋出,「幽靈」與「崩潰」不再擾

文.圖/陳兆宏 2018-02-22 10:34:14
Intel在2018年伊始,就收到其近20年來的處理器,皆有「崩潰」(Meltdown)與「幽靈」(Spectre) 的安全漏洞之警訊,這個由Google的Project Zero (俗稱GPZ)團隊所發現到的硬體級資安事件,讓不少晶片廠、系統廠、軟體廠忙起來紛紛補洞,以嘗試彌平這次的「災難」!

有關於「幽靈」與「崩潰」安全漏洞,請參考以下專題文章。

--------------------------------------------------------------------------------------------------------

專題

(01) Intel的錯,微軟收拾?微軟推出更新以停用最新Intel微碼更新,讓你不再當機
(02) 「幽靈」表示這次Intel終於「崩潰」了!暫勿更新以免無預警重新開機
(03) 「幽靈」與「崩潰」來襲:Intel、AMD處理器漏洞事件簿,與目前的應變方式
(04) Intel處理器被人發現巨大漏洞,有心人士可直接拿到大量機密資料!修復漏洞居然要犧牲CPU整體30%的效能?

--------------------------------------------------------------------------------------------------------

最新消息:Intel釋出穩定韌體更新, 適用於6、7、8代的處理器

由於先前Intel推出的韌體更新,有可能導致電腦發生無預警重新啟動的狀況,導致後來連Microsoft都跳下來幫忙推出安全性更新,以防止消費者不小心下載到那個韌體更新而導致電腦問題更多,所以Intel自上次突鎚之後,這次在發布新版安全性韌體更新時,更加小心翼翼,不再躁進了。

Intel副總裁暨消費性電腦事業群總經理Navin Shenoy先生,這次表示已先推出6、7、8代Core處理器的安全性韌體更新,更穩定了哦!(設計對白)


約莫一個月之後,Intel終於2018/2/20,也就是狗年初五開工的第一天,釋出了新的安全性韌體更新,可防堵「崩潰」(Meltdown)與「幽靈」(Spectre)」的漏洞,這次的韌體更新也包含了Retpoline,這是Google團隊針對Spectre Variant 2 (幽靈變種2)漏洞所提出來的解決作法,可避免性能受到影響,也讓這次的更新比上次穩多了,不再發生無預警重新開機事件。(看來Google好像比Intel更懂CPU? XD)

這次Intel官方新聞室中,也正式發表了6、7、8代Core處理器的安全性韌體更新,提供給OEM客戶使用


Intel還特地針對Retpoline的解決方案,寫了一個工程師才看得懂的白皮書,有興趣的話可以去看看!

在適用的平台方面,包括第六代(Skylake)、第七代(Kaby Lake)與最新第八代(Coffee Lake)的Core家族處理器,當然也包括極致效能級的Core X家族,以及Xeon Scalable、Xeon D等伺服器家族處理器。而Intel也建議OEM廠商們趕緊跟進,以推出最新的韌體,並供應給其下游的廠商及終端用戶,以防堵其遭受駭客的攻擊!

5代以前的處理器,也有更新規劃,請稍再等等!

既然推出了6、7、8代的更新,那麼5代(含)的用戶也不需要急著向Intel敲碗,因為在Intel所規劃的MCU (MicroCode Update)導引說明書裡面,有列出詳細CPU列表,以及目前韌體更新的推出近況,綠色(通常都是6、7、8代處理器)表示已推出安全性更新,用戶已經可以安心來更新。而黃色則表示(與上次的MCU列表中)有更動的部份,通常是有新版釋出,但還不是最後版本(有可能會重新開機)。至於白色的則是還在計畫中,消費者若您用到的是該CPU的話,只能先再等等囉!

認領囉!看看你的CPU是否落入綠色區域,代表有新版/穩定版安全性韌體釋出了,黃色則還是Beta階段,請再等等吧! (韌體更新導引表 1 of 5)


(韌體更新導引表 2 of 5)


(韌體更新導引表 3 of 5)


(韌體更新導引表 4 of 5)


(韌體更新導引表 5 of 5)


簡單來說,只要看到您的CPU是落在綠色範圍,就可以去向主機板廠商、系統廠商敲碗,去向他們要最新的安全性更新。或者稍微再等一下,2月底前各系統廠商、主機板廠商,就會陸續發布最新有涵蓋到這次針對「幽靈」(Spectre)」與「崩潰」(Meltdown)漏洞補洞的BIOS更新。

既然這次Intel掛保證說6、7、8代處理器已經「處理完畢」,那麼消費者只要等廠商推出新版BIOS之後,就可以去更新了!早更新早安心,要不然哪天真的你的電腦被駭客攻擊,導致重要資料被竊走,到時候可別怪Intel囉!


延伸閱讀

(01) Intel的錯,微軟收拾?微軟推出更新以停用最新Intel微碼更新,讓你不再當機
(02) 「幽靈」表示這次Intel終於「崩潰」了!暫勿更新以免無預警重新開機
(03) 「幽靈」與「崩潰」來襲:Intel、AMD處理器漏洞事件簿,與目前的應變方式
(04) Intel處理器被人發現巨大漏洞,有心人士可直接拿到大量機密資料!修復漏洞居然要犧牲CPU整體30%的效能?
發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。