站長資訊網(wǎng)Spectre幽靈、Meltdown熔斷兩個安全漏洞大家還沒忘記吧?由于問題出現(xiàn)在硬件層面,修復(fù)起來也是相當(dāng)麻煩,系統(tǒng)、固件打補丁只能部分解決,而且容易拖慢性能,尤其是在Intel身上相當(dāng)尷尬。
由于一直缺乏真正的全新架構(gòu),Intel最近幾代產(chǎn)品中多多少少仍然存在幽靈、熔斷漏洞的部分變種,那么最新發(fā)布的Comet Lake-S十代桌面級酷睿情況如何呢?
Intel官方并未對此作出任何說明,AnandTech在深挖后了解到,Comet Lake-S雖然底層架構(gòu)上仍然是2015年誕生的Skylake那一套,但安全方面確實有改進(jìn),有兩個變種已經(jīng)基本解決。
一個是熔斷漏洞變種V3a,名為“Rogue System Register Read”(系統(tǒng)寄存器惡意讀取),從原來的固件修復(fù)改成了MCU(微控制器單元)修復(fù),說明在硬件設(shè)計上進(jìn)行了改進(jìn),無需再更新固件。
另外一個是熔斷漏洞變種V4,名為“Speculative Store Bypass”(預(yù)測存儲旁路),修復(fù)方式從固件+操作系統(tǒng)升級為硬件+操作系統(tǒng),同樣從硬件層加以防御,但看起來仍需系統(tǒng)補丁的輔助。
其他勞動方面,熔斷V3、熔斷V5均為硬件防御,幽靈V1還是操作系統(tǒng)+虛擬機(jī),幽靈V2則是固件+操作系統(tǒng)。
