过去几周,我们一直在开发并验证更新的微代码解决方案,以保护用户免受 Google Project Zero 团队披露的潜在安全隐患攻击。同时,我们的客户及行业合作伙伴进行了广泛的测试,以确保更新的版本可以投入使用。我谨代表英特尔感谢所有客户及合作伙伴在整个过程中的辛勤工作及通力合作。
更多信息请参阅:安全隐患与英特尔产品 (新闻资料)及 最新安全研究结果及英特尔产品说明 (Intel.com)
基于以上这些努力,我们现已向 OEM 客户及合作伙伴发布了产品微代码更新,适用于 Kaby Lake 平台、Coffee Lake 平台以及更多的 Skylake 平台。不仅覆盖了我们的第六代、第七代和第八代英特尔® 酷睿™ 产品线以及我们最新的英特尔® 酷睿™ X 系列处理器,还包括我们近期发布的面向数据中心系统的英特尔® 至强® 可扩展和英特尔® 至强® D 处理器。
新的微代码大部分将通过 OEM 固件更新的方式提供。我在此继续呼吁大家,请将您的系统及时更新到最新版本。您也可以在线查看微代码更新计划详细时间表及当前状态。
我们注意到,在某些情况下, 有多种可行的防御技术可以提供防护免受安全隐患的攻击,包括谷歌为变体 2 开发的防御技术“Retpoline”。如有兴趣了解有关 Retpoline 及其工作原理的更多信息,可参阅我们近期发布的白皮书。谷歌也提供了有关 Retpoline 的信息。
我期待尽快分享更多其它更新,并再次衷心感谢所有英特尔客户和行业合作伙伴的持续支持。
注:英文原文链接https://newsroom.intel.com/news/latest-intel-security-news-updated-firmware-available/
英特尔和英特尔标识是英特尔公司在美国和/或其他国家的商标。
*其他的名称和品牌可能是其他所有者的资产。