Spectre幽灵、Meltdown熔断两个安全漏洞大家还没忘记吧?由于问题出现在硬件层面,修复起来也是相当麻烦,系统、固件打补丁只能部分解决,而且容易拖慢性能,尤其是在Intel身上相当尴尬。
由于一直缺乏真正的全新架构,Intel最近几代产品中多多少少仍然存在幽灵、熔断漏洞的部分变种,那么最新发布的Comet Lake-S十代桌面级酷睿情况如何呢?
Intel官方并未对此作出任何说明,AnandTech在深挖后了解到,Comet Lake-S虽然底层架构上仍然是2015年诞生的Skylake那一套,但安全方面确实有改进,有两个变种已经基本解决。
一个是熔断漏洞变种V3a,名为“Rogue System Register Read”(系统寄存器恶意读取),从原来的固件修复改成了MCU(微控制器单元)修复,说明在硬件设计上进行了改进,无需再更新固件。
另外一个是熔断漏洞变种V4,名为“Speculative Store Bypass”(预测存储旁路),修复方式从固件+操作系统升级为硬件+操作系统,同样从硬件层加以防御,但看起来仍需系统补丁的辅助。
其他劳动方面,熔断V3、熔断V5均为硬件防御,幽灵V1还是操作系统+虚拟机,幽灵V2则是固件+操作系统。
