Intel不僅在與經常出現安全漏洞的處理器方面進行打拼,而且還在其他領域進行鬥爭。去年(CVE-2019-0090)在晶片組中發現了一個安全漏洞,該漏洞影響了融合安全管理引擎(CSME)和IOMMU(輸入輸出記憶體管理單元)。根據一份新的白皮書(PDF),這些晶片組現在可以接受硬體修復,或者已經得到相應的保護。
在客戶端系統方面,所有當前的桌上型平台(例如Purley, Basin/Glacier Falls, Skylake, Kabylake, Mehlow, Whiskey Lake與Coffee Lake)可能是最廣泛的桌上型平台。Ice Lake, Comet Lake, Jasper Lake, Lakefield與Tiger Lake平台將不再受到影響。
各個客戶端和伺服器平台可以在提到的PDF中找到。除了上述漏洞外,Intel還解決了另外兩個漏洞(CVE-2017-5705和CVE-2017-5707)。白皮書中也有詳細訊息。有趣的是Intel還列出了一些以前鮮為人知的平台。未來的伺服器處理器將作為Tatlow平台運行,該平台將採用擁有十個核心的LGA1200 Comet Lake-S在該區域中實現。
在Intel無法再應用硬體修補的地方,可以採用軟體緩解措施來防止漏洞被利用。為此晶片組的某些功能被停用。在不縮小差距的情況下,可以採用增強隱私ID(EPID)。
消息來源
|