אינטל מבהירה את בעיית פרצות האבטחה במעבדי Whiskey Lake ו-Coffee Lake

שלט אינטל צילום: רונן מנדזיצקי

אינטל (Intel) הכריזה על מעבדי הדור השמיני החדשים שלה מסדרת U ו-Y (שמות קוד: Whiskey Lake ו-Amber Lake), המביאים עדכונים משמעותיים בצד חיי הסוללה והקישוריות לתחום המחשבים הניידים, ואתר AnandTech קיבל הסבר מורחב מהחברה על השינויים שבוצעו במעבדים על מנת להתמודד עם Meltdown ,Spectre והפרצות הנוספות שהתגלו במהלך 2018.

לפי ההסבר שהתקבל מאינטל, מעבדי U (שם קוד: Whiskey Lake) מבוססים על Kaby Lake Refresh בייצור ++14nm שעברו שינויים חומרתיים על מנת לפתור את פרצות Meltdown סוג 3 (Rogue Data Cache Load) ו-L1TF (ר”ת L1 Terminal Fault). לעומת זאת, מעבדי Y (שם קוד: Amber Lake) מבוססים גם הם על Kaby Lake Refresh, אך בייצור +14nm וללא שינויים חומרתיים לפתרון הפרצות. מעבדים אלו מתבססים רק על פתרונות קושחה תוכנתיים בלבד.

מצב הפגיעות לפרצות השונות ודרכי ההתמודדות איתן:

פרצהWhiskey
Lake
Amber
Lake
Spectre גרסה 1 - Bounds Check BypassOS/VMMOS/VMM
Spectre גרסה 2 - Branch Target Injectionעדכון קושחה + מערכת הפעלהעדכון קושחה + מערכת הפעלה
Meltdown גרסה 3 - Rogue Data Cache Loadעדכון חומרהעדכון קושחה
Meltdown גרסה 3a - Rogue System Register Read עדכון קושחהעדכון קושחה
גרסה 4 - Speculative Store Bypassעדכון קושחה + מערכת הפעלהעדכון קושחה + מערכת הפעלה
גרסה 5 - L1 Terminal Fault עדכון חומרהעדכון קושחה

הדגש העיקרי בשינוי חומרתי בניגוד לשינוי תוכנתי של הקושחה הוא ששינוי חומרתית במעבד עצמו פוגע הרבה פחות בביצועיו, זאת בהשוואה לירידת ביצועים של 3 עד 10 אחוזים כתוצאה מעדכון הקושחה. השינוי החומרתי צפוי לתקן הפגיעות של המעבדים לפרצות עם ירידת ביצועים נמוכה יותר.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים