英特尔为Skylake处理器发布新的Spectre补丁更新

在让数以百万计的设备面临黑客攻击的风险，然后又推出了破损的补丁程序之后，英特尔现在只为其Skylake处理器发布了一批新的安全补丁程序，以解决其中一个Spectre漏洞（变体2）。

变量1，变量2)和崩溃(Variant 3)上个月早些时候，研究人员在英特尔、ARM和AMD的处理器上发现了安全漏洞，这使得全球几乎每台PC、服务器和手机都容易受到数据盗窃的影响。

在研究人员披露幽灵和熔毁漏洞后不久，英特尔开始为其运行布罗德韦尔、哈斯韦尔、天湖、卡比湖和咖啡湖处理器的系统发布微码补丁。

然而，后来芯片制造商取消了固件更新，并不得不告诉用户停止使用早期的更新，因为用户抱怨安装补丁后频繁重启和其他不可预测的系统行为。

虽然应该更快一点，但英特尔目前正在开发新的补丁，并已与硬件公司联系，以便他们可以在新的固件更新范围中包含新的微码补丁。

到目前为止，新的微码更新只针对配备移动Skylake和主流桌面Skylake芯片的设备，因此Broadwell、Haswell、Kaby Lake、Skylake X、Skylake SP和Coffee Lake处理器仍然容易受到Spectre（变体2）漏洞的攻击。

因此，其他所有人仍需等待该公司发布其系统的微码更新。

“本周早些时候，我们向我们的OEM客户和行业合作伙伴发布了几个基于Skylake的平台的生产微码更新，我们预计在未来几天将对更多平台进行同样的更新，”该公司在一篇博客文章中说。

“我们还将继续发布测试版微码更新，以便客户和合作伙伴在我们将其投入生产之前有机会进行广泛的测试。”

英特尔已强烈敦促其客户尽快安装此更新，因为如果不修补这些处理器漏洞，攻击者可能会绕过内存隔离机制，访问所有内容，包括为内核分配的内存，其中包含密码、加密密钥、，以及其他私人信息。

此外，在上个月发布了针对CPU漏洞的概念验证（PoC）漏洞攻击后，在野外发现了数百个恶意软件样本，其中大多数基于公开发布的漏洞攻击，设计用于主要操作系统和web浏览器。

虽然我们还没有看到任何基于幽灵和熔毁漏洞的全功能恶意软件，但黑客开发一个并不需要太多时间。

因此，我们敦促用户始终密切关注系统上的任何可用更新，并在可用时立即安装。