导读由于设计缺陷,十年来其处理器很容易受到攻击,英特尔面临一些危机。实际上,有两个漏洞称为Meltdown和Spectre。崩溃可以通过操作系统更新
由于设计缺陷,十年来其处理器很容易受到攻击,英特尔面临一些危机。实际上,有两个漏洞称为Meltdown和Spectre。崩溃可以通过操作系统更新来缓解,但Spectre需要由Intel使用微码进行修补。但是,并非所有易受攻击的芯片都会得到修补。
易受Spectre影响的英特尔处理器的历史可以追溯到2007年发布的Yorkfield Core和Xeon芯片。据Liliputing报告,英特尔计划修补所有受影响的处理器,但现在决定不对2007年至2009年之间发布的芯片进行修补。
英特尔解释说:“由于多种原因,包括有限的生态系统支持和客户反馈,我们将不为部分旧平台提供更新的微代码。” 更具体地说,这些原因是:
微体系结构特性排除了可缓解变体2的功能的实际实现(CVE-2017-5715)
有限的商用系统软件支持
根据客户的意见,这些产品中的大多数被实现为“封闭系统”,因此,预计遭受这些漏洞的可能性较小。
粗略地翻译一下,英特尔说,最古老的芯片虽然易受攻击,但不适合攻击。而且这些处理器中的大多数仅用于不容易定位的系统,因为它们没有连接到Internet。
Tom's Hardware指出,“有限的商业可用系统软件支持”实际上只是Intel解释主板制造商和操作系统开发人员不愿意为已经使用了十年的系统推出补丁程序的好方