Intel возобновила выпуск исправлений для уязвимости Spectre

Компания Intel возобновила выпуск обновлений микрокода, исправляющих второй вариант уязвимости Spectre (CVE-2017-5715). Ранее обновления были доступны только для процессоров Skylake.

В январе 2018 года Intel была вынуждена приостановить выпуск обновлений для опасных уязвимостей Meltdown и Spectre из-за частых перезагрузок и других непредсказуемых действий системы, появлявшихся после установки патчей. 8 февраля компания заявила о выпуске новых исправлений, не нарушающих работу системы, однако данные обновления были доступны только для процессоров Skylake.

Во вторник, 20 февраля, Intel выпустила новую версию обновлений микрокода для ОЕМ-вендоров. Пакет включает обновления для процессоров моделей Kaby Lake, Coffee Lake, а также для Intel Core X, Intel Xeon Scalable и Intel Xeon D - последние два семейства используются в системах центров обработки данных.

Помимо этого, компания выпустила руководство для системных администраторов с подробными сведениями о процессе исправления уязвимостей и опубликовала документ для инженеров с описанием техники Retpoline, позволяющей предотвратить эксплуатацию Spectre v2 на уровне ПО.

Напомним, ранее Intel запустила публичную программу вознаграждения за найденные уязвимости в своих программных и аппаратных продуктах, позволяющую получить до $250 тыс. за найденную проблему.