Intel在2018年伊始，就收到其近20年來的處理器，皆有「崩潰」(Meltdown)與「幽靈」(Spectre) 的安全漏洞之警訊，這個由Google的Project Zero (俗稱GPZ)團隊所發現到的硬體級資安事件，讓不少晶片廠、系統廠、軟體廠忙起來紛紛補洞，以嘗試彌平這次的「災難」！

有關於「幽靈」與「崩潰」安全漏洞，請參考以下專題文章。

--------------------------------------------------------------------------------------------------------

專題

(01) Intel的錯，微軟收拾？微軟推出更新以停用最新Intel微碼更新，讓你不再當機
(02) 「幽靈」表示這次Intel終於「崩潰」了！暫勿更新以免無預警重新開機
(03) 「幽靈」與「崩潰」來襲：Intel、AMD處理器漏洞事件簿，與目前的應變方式
(04) Intel處理器被人發現巨大漏洞，有心人士可直接拿到大量機密資料！修復漏洞居然要犧牲CPU整體30%的效能？

--------------------------------------------------------------------------------------------------------

最新消息：Intel釋出穩定韌體更新， 適用於6、7、8代的處理器

由於先前Intel推出的韌體更新，有可能導致電腦發生無預警重新啟動的狀況，導致後來連Microsoft都跳下來幫忙推出安全性更新，以防止消費者不小心下載到那個韌體更新而導致電腦問題更多，所以Intel自上次突鎚之後，這次在發布新版安全性韌體更新時，更加小心翼翼，不再躁進了。



約莫一個月之後，Intel終於2018/2/20，也就是狗年初五開工的第一天，釋出了新的安全性韌體更新，可防堵「崩潰」(Meltdown)與「幽靈」(Spectre)」的漏洞，這次的韌體更新也包含了Retpoline，這是Google團隊針對Spectre Variant 2 (幽靈變種2)漏洞所提出來的解決作法，可避免性能受到影響，也讓這次的更新比上次穩多了，不再發生無預警重新開機事件。(看來Google好像比Intel更懂CPU? XD)



Intel還特地針對Retpoline的解決方案，寫了一個工程師才看得懂的白皮書，有興趣的話可以去看看！

在適用的平台方面，包括第六代(Skylake)、第七代(Kaby Lake)與最新第八代(Coffee Lake)的Core家族處理器，當然也包括極致效能級的Core X家族，以及Xeon Scalable、Xeon D等伺服器家族處理器。而Intel也建議OEM廠商們趕緊跟進，以推出最新的韌體，並供應給其下游的廠商及終端用戶，以防堵其遭受駭客的攻擊！

5代以前的處理器，也有更新規劃，請稍再等等！

既然推出了6、7、8代的更新，那麼5代(含)的用戶也不需要急著向Intel敲碗，因為在Intel所規劃的MCU (MicroCode Update)導引說明書裡面，有列出詳細CPU列表，以及目前韌體更新的推出近況，綠色(通常都是6、7、8代處理器)表示已推出安全性更新，用戶已經可以安心來更新。而黃色則表示(與上次的MCU列表中)有更動的部份，通常是有新版釋出，但還不是最後版本(有可能會重新開機)。至於白色的則是還在計畫中，消費者若您用到的是該CPU的話，只能先再等等囉！











簡單來說，只要看到您的CPU是落在綠色範圍，就可以去向主機板廠商、系統廠商敲碗，去向他們要最新的安全性更新。或者稍微再等一下，2月底前各系統廠商、主機板廠商，就會陸續發布最新有涵蓋到這次針對「幽靈」(Spectre)」與「崩潰」(Meltdown)漏洞補洞的BIOS更新。

既然這次Intel掛保證說6、7、8代處理器已經「處理完畢」，那麼消費者只要等廠商推出新版BIOS之後，就可以去更新了！早更新早安心，要不然哪天真的你的電腦被駭客攻擊，導致重要資料被竊走，到時候可別怪Intel囉！

延伸閱讀

(01) Intel的錯，微軟收拾？微軟推出更新以停用最新Intel微碼更新，讓你不再當機
(02) 「幽靈」表示這次Intel終於「崩潰」了！暫勿更新以免無預警重新開機
(03) 「幽靈」與「崩潰」來襲：Intel、AMD處理器漏洞事件簿，與目前的應變方式
(04) Intel處理器被人發現巨大漏洞，有心人士可直接拿到大量機密資料！修復漏洞居然要犧牲CPU整體30%的效能？