Intel推出季度安全更新计划:首波13个补丁含幽灵变种

    来源:快科技    发布时间:2018-07-11 16:07    编辑:沙风     浏览量:

Intel的处理器也要开始定期打补丁了? Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。 包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(CVE-2017-5704,影响4~7代酷睿平台

Intel的处理器也要开始定期打补丁了?

Intel在美东时间周二发布了为应对潜在安全风险的缓解措施,共计13项。

包括针对Spectre v1(幽灵漏洞,绕过边界存储)变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG(CVE-2017-5704,影响4~7代酷睿平台)等。

幽灵v1的变体是首次公开,允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数,并将其他线程中返回的地址通报给被劫持的应用程序。

TheReg确认,这是Intel季度安全补丁的第一次集中发布,也就是说,Intel今后将按照季度为单位,集中进行安全补丁的释放操作,看起来非常像是“好队友”微软的Patch Tuesday(周二补丁日,即每个月的第二个周二进行系统补丁更新)。

当然,考虑到消费者很少有直接从Intel官网下载“补丁”的习惯,Intel的安全更新更多是联合合作伙伴一道发行。报道称,主板、OEM厂商在3月份就拿到Intel的这波补丁了,此间一直在进行部署测试。

年初,幽灵(Spectre)和熔断(Meltdown)漏洞在业内引发轩然大波,其中又以Intel产品“受伤最深”。

Intel推出季度安全更新计划一方面是为解决像幽灵这样底层级别漏洞的变体攻击,另外也是他们对安全问题采取新重视态度的表现。

江苏苏讯网客服:025-66066100
【责任编辑:陆超】

江苏苏讯网版权及免责声明:凡本网注明“来源:XXX(非江苏苏讯网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 如因作品内容、版权和其它问题需要同本网联系的,本网按规定给予一定的稿费或要求直接删除,请致电025-66066100 66066101,联系邮箱:724922822@qq.com。

分享到: