固件更新如何帮助缓解 Meltdown 和 Spectre 漏洞?
厂商真的只发布Windows平台的固件更新吗?那么Linux呢?
我相信固件更新提供了新版本的 BIOS。但是,BIOS 与处理器的推测执行等功能有何关系?
谢谢
答案1
事实并非如此。
需要发生的更新是微码更新。微代码是运行的代码在你的中央处理器本身内部,它负责理解和执行处理器指令(在所有程序中,从固件中的程序到从 WWW 下载并运行的程序)。
事实上,固件更新与这个问题很大程度上无关,只是在某种意义上涉及一种执行方式微代码更新用于让您的机器固件从嵌入固件映像的二进制映像上传新的微代码。
但那就是只有一种方式为了做到这一点;您的操作系统也可以做到这一点。触发微代码更新的机器指令没有什么特别之处,该更新将其执行限制为仅您的机器固件。
进一步阅读
- 本·霍克斯(2012)。有关英特尔微码更新的说明。 Inertiawar.com。
- ”什么是微码?如何安装 Intel CPU 微码更新?”。 FreeBSD 常见问题。
- 微码。 Debian 维基。
- 微码。拱门维基。
- 英特尔(2018)。 英特尔对推测执行侧通道的分析。