英特尔已修补Meltdown、Spectre漏洞

在将近2天的混乱后，英特尔已经针对旗下产品释出更新，以修补10名安全研究人员所揭露的Meltdown及Spectre两项开采漏洞手法。

英特尔表示，透过安全更新，将使所有使用该公司产品的电脑系统，包括个人电脑及服务器免于Meltdown及Spectre的攻击。到目前为止，已经对过去5年间所推出的大部分处理器产品释出更新，预计到下周末之前，过去5年以来超过90%的处理器产品都将会获得更新。英特尔也在合作伙伴协助下部署软件修补程式及固件更新。
  
周三Google Project Zero公布三项CPU上的“推测执行”漏洞，可让骇客得以读取内存内容，包括英特尔、AMD及ARM的CPU都受到这批漏洞影响，英特尔更是自1995年以来的产品曝险。Google指出针对“推测执行”漏洞现在已有4项概念验证（PoC）攻击，随后又有10名资安研究人员共同发展出Meltdown、Spectre两项PoC。
 
在漏洞资讯被揭露的最初，资讯相当混乱，周三媒体一度报导只有英特尔CPU的安全漏洞，迫使英特尔出面澄清它并不是唯一曝险的CPU业者，而对于媒体报导所说更新后导致装置效能降低并非事实，英特尔重申更新后对处理器效能的影响要视作业而定，对一般使用者来说这问题应不致于太大，而且即使某些特定作业一开始效能的确会受影响，但之后的测试及软件更新也将让问题获得缓解。
 
同样受到波及的ARM也有包括Cortex R及Cortex A系列多款产品受到漏洞影响。ARM除了提供受影响产品清单外，也提供Linux用户修改程式码的指示。Nvidia的GPU则未受影响，但该公司正着手解决和ARM合作的SoC产品问题。AMD则称自家产品没有被骇风险。
 
至于在系统更新方面，则需要系统制造商及操作系统业者发布各自的更新。目前微软已更新了Windows、Azure，AWS也已更新EC 2的执行个体（instance）。另外，苹果已于今日针对iOS 11.2、macOS 10.13.2及tvOS 11.2等产品释出修补程式。