英特尔最近完成了一系列CPU微代码更新,旨在对抗令人讨厌的Spectre 2版本的攻击,并在周二AMD公布了自己的计划,以保护PC免受这一缺陷。 (AMD处理器不容易受到崩溃的影响。)
AMD公司的首席技术官Mark Papermaster在微软月度“补丁星期二”更新中发布了这一消息。它展示了Meltdown和Spectre安全漏洞的复杂程度。今天的Win10更新包括在操作系统级别包含Spectre variant 2缓解的代码,类似于1月初的Windows更新针对Specter variant 1的防护。
但与早期的补丁不同,今天的Windows更新只是解决方案的一部分。 AMD表示,它还向公司的硬件合作伙伴发布了带有“我们推荐的针对Variant 2缓解措施的CPU固件更新”的CPU固件更新,其中的处理器可用于2011年基于“推土机”架构的CPU。(英特尔的固件更新大致停止)这篇文章并没有说明哪些处理器接收了补丁,但大概是AMD的新Ryzen处理器在前线。手指交叉。
此外,您的手指还可以让您的系统甚至可以看到应用AMD新CPU固件所需的主板更新。您不直接从Intel或AMD下载Spectre缓解措施;相反,您需要等待主板制造商或预先制作的桌面发布新的BIOS,并附带修复程序。对少数Ryzen X370主板的快速检查未显示任何4月份BIOS更新,但Tech报告称它能够完全修补其中一个系统。看起来,耐心是关键。
我期望看到很多Ryzen时代的主板被修补以包含可防御Spectre的CPU微码,但不要屏住以前的系统。在英特尔方面,没有主板供应商承诺为2015年推出的第6代“Skylake”-era系统以上的任何版本发布BIOS更新。如果您的旧PC上无法获得它们,AMD的固件更新不会有任何好处。 AMD与硬件合作伙伴在这里连接到中央集线器以获取BIOS更新和系统资源。
AMD认为,Specter版本2的缓解措施在其处理器上“难以利用”,并且最初将这些微代码更新归类为可选项。 尽管如此,你仍然希望尽可能地保护你的电脑。 PCWorld关于如何保护您的PC免受Meltdown和Specter攻击的指南可以引导您完成让您的硬件,软件和操作系统被锁定的混乱过程。 如果您的主板或预建的桌面系统没有Spectre-slamming BIOS更新,请考虑投资强大的防病毒解决方案,因为安全研究人员已经发现旨在利用这些漏洞的恶意软件。
保持安全,乡亲们。 英特尔和AMD正在为未来的CPU构建硬件级别的缓解措施,但计算行业将长期与Meltdown和Spectre苦苦搏斗。
