真低調：Intel十代桌面Core修復兩個安全漏洞

• 2020 年 5 月 3 日
• 資訊
• CPU處理器, 漏洞, 英特爾

Spectre幽靈、Meltdown熔斷兩個安全漏洞大家還沒忘記吧？由於問題出現在硬體層面，修復起來也是相當麻煩，系統、韌體打修補程式只能部分解決，而且容易拖慢性能，尤其是在Intel身上相當尷尬。

由於一直缺乏真正的全新架構，Intel最近幾代產品中多多少少仍然存在幽靈、熔斷漏洞的部分變種，那麼最新發布的Comet Lake-S十代桌面級Core情況如何呢？

Intel官方並未對此作出任何說明，AnandTech在深挖後了解到，Comet Lake-S雖然底層架構上仍然是2015年誕生的Skylake那一套，但安全方面確實有改進，有兩個變種已經基本解決。

一個是熔斷漏洞變種V3a，名為「Rogue System Register Read」(系統暫存器惡意讀取)，從原來的韌體修復改成了MCU(微控制器單元)修復，說明在硬體設計上進行了改進，無需再更新韌體。

另外一個是熔斷漏洞變種V4，名為「Speculative Store Bypass」(預測存儲旁路)，修復方式從韌體＋作業系統升級為硬體＋作業系統，同樣從硬體層加以防禦，但看起來仍需系統修補程式的輔助。

其他勞動方面，熔斷V3、熔斷V5均為硬體防禦，幽靈V1還是作業系統＋虛擬機，幽靈V2則是韌體＋作業系統。